Malware CiD
Résolu/Fermé
daniel.folliard
-
3 mars 2008 à 18:02
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 mai 2008 à 21:59
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 mai 2008 à 21:59
A voir également:
- Malware CiD
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Malware tor jack ✓ - Forum antivirus
- Supprimer malware - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Emsisoft anti-malware - Télécharger - Antivirus & Antimalwares
60 réponses
Bonjour Le Sioux,
Merci pour votre disponibilité et la spontanéité de vos réponses.
Le PC en cours de nettoyage est mon portable perso. Personne d'autre que moi n'y touche.
C'est dans le bureau à côté qu'un PC "invité" (sous XP familial) a été mis en place. Pour des collègues free-lance et même pour des personnes de ma famille. Chacun (ou chaque groupe) y a son compte et j'en suis l'administrateur.
Je n'ai pas trouvé comment vous envoyer le rapport en pièce jointe.
J'en fais donc un copier-coller ci-dessous et vous souhaite bon courage.
Bien cordialement,
Daniel.
___________________________________________________________________________________________
# Rapport Lopxp fait le 30/04/2008 à 9:47:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (420)
"C:\Program Files\Internet Explorer\iexplore.exe" (2536)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1604)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-02-06 à 08:59:39 - Identities
2006-02-06 à 09:02:13 - Microsoft
2006-11-19 à 09:37:21 - MSN Search Toolbar
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-11-19 à 09:36:29 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2006-06-05 à 12:01:40 - ACD Systems
2008-02-12 à 09:02:56 - Adobe
2006-02-10 à 16:17:51 - Apple Computer
2007-08-08 à 10:46:20 - Bat Bold Active Defy
2006-12-16 à 18:24:17 - CanonBJ
2008-04-29 à 07:10:14 - Defy User Funk Acid
2008-04-29 à 23:14:53 - Google Updater
2007-11-16 à 17:54:39 - GreatSkipMfcdFirst
2008-01-19 à 22:46:29 - Grisoft
2008-01-30 à 08:16:28 - Lavasoft
2007-08-11 à 17:48:18 - Messenger Plus!
2008-01-23 à 15:54:55 - Microsoft
2006-02-07 à 14:00:42 - MSN Search Toolbar
2008-04-30 à 07:19:38 - TEMP
2006-02-05 à 16:19:55 - Windows Genuine Advantage
2006-11-22 à 19:45:11 - Windows Live Toolbar
2008-03-13 à 07:51:27 - WLInstaller
+- C:\Documents and Settings\dany\Application Data
2006-07-03 à 11:28:21 - ACD Systems
2008-01-30 à 13:24:38 - Adobe
2007-02-23 à 10:52:58 - AdobeUM
2006-02-10 à 16:19:43 - Apple Computer
2007-06-28 à 10:18:45 - dvdcss
2007-05-25 à 22:34:47 - EoRezo
2006-08-07 à 16:26:55 - Google
2006-02-05 à 19:36:03 - Help
2006-02-05 à 16:06:25 - Identities
2007-09-23 à 18:18:20 - InstallShield
2006-11-19 à 09:23:04 - InterVideo
2007-05-25 à 22:27:13 - ItsLabel
2008-04-24 à 08:09:39 - JGsoft
2007-04-23 à 14:37:53 - Lavasoft
2006-10-26 à 09:00:09 - Macromedia
2006-11-22 à 19:45:11 - Microsoft
2004-09-21 à 09:04:46 - Mozilla
2008-04-29 à 07:10:49 - mpegwaitdumb
2006-02-07 à 14:02:25 - MSN Search Toolbar
2007-05-10 à 15:57:22 - Nvu
2007-09-30 à 21:22:12 - PC Tools
2006-05-25 à 15:50:53 - Registry Cleaner
2007-03-18 à 11:00:04 - Screenshot Sender
2007-10-02 à 09:21:11 - SmartFTP
2008-01-23 à 16:27:44 - SPAMfighter
2006-02-20 à 10:09:18 - Sun
2006-02-06 à 09:35:22 - Talkback
2006-02-06 à 09:39:36 - Thunderbird
2006-02-07 à 18:13:49 - vlc
+- C:\Documents and Settings\dany\Local Settings\Application Data
2007-07-02 à 21:37:31 - Adobe
2006-06-15 à 08:52:47 - Apple Computer
2006-02-05 à 19:41:44 - ApplicationHistory
2008-04-28 à 14:23:50 - CutePDF Writer
2007-09-01 à 17:51:06 - Google
2006-02-05 à 19:36:03 - Help
2006-02-06 à 13:26:09 - Identities
2008-04-18 à 16:28:23 - Microsoft
2006-02-06 à 09:35:02 - Mozilla
2006-02-06 à 09:39:36 - Thunderbird
2006-02-07 à 16:15:01 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2006-04-18 à 12:17:46 - 7-Zip
2006-06-05 à 11:59:20 - ACD Systems
2007-05-09 à 17:31:46 - ACDSee
2007-11-14 à 23:24:22 - Acro Software
2008-02-12 à 09:00:36 - Adobe
2007-11-16 à 17:55:26 - Adverts
2006-08-17 à 17:47:12 - AIDA32 - Personal System Information
2007-09-23 à 18:27:14 - ANI
2006-11-28 à 19:29:17 - Antivirus ESET
2006-02-05 à 19:31:27 - Apoint2K
2007-08-07 à 15:35:01 - ATI Technologies
2006-02-05 à 19:29:01 - AvRack
2007-10-22 à 17:07:30 - BlueSquad
2006-06-20 à 22:09:12 - Borland
2007-12-17 à 20:46:12 - Circle Developement
2006-06-20 à 22:09:12 - Common Files
2006-02-05 à 15:49:59 - ComPlus Applications
2008-01-25 à 18:54:58 - CrossLoop
2008-01-15 à 12:18:47 - DOSPRN
2007-05-25 à 22:34:48 - eoRezo_dump
2006-02-07 à 09:22:10 - eS Cube
2006-03-06 à 18:39:01 - eSCube
2008-04-03 à 08:13:09 - Eset
2007-05-09 à 17:24:19 - Eusing Free Registry Cleaner
2008-03-13 à 07:51:58 - Fichiers communs
2006-02-09 à 11:09:57 - FileZilla
2007-05-04 à 16:59:59 - FLVPlayer
2007-02-22 à 09:00:43 - Free
2004-07-27 à 13:52:06 - GNUGS
2008-03-04 à 19:07:17 - Google
2007-11-14 à 23:23:53 - GPLGS
2006-02-06 à 17:55:18 - Hewlett-Packard
2006-02-05 à 16:53:16 - HighMAT CD Writing Wizard
2007-04-24 à 18:18:47 - hp deskjet 920c series
2007-09-23 à 18:27:13 - InstallShield Installation Information
2006-06-20 à 21:22:27 - InterBase Corp
2008-04-09 à 11:23:49 - Internet Explorer
2006-02-05 à 19:49:39 - InterVideo
2006-02-10 à 16:17:51 - iPod
2006-02-10 à 16:18:00 - iTunes
2007-05-01 à 08:51:54 - Java
2008-04-28 à 10:23:02 - JGsoft
2008-01-30 à 08:14:05 - Lavasoft
2007-09-21 à 09:50:35 - LeechFTP
2008-04-30 à 07:47:27 - Lopxp
2007-08-31 à 17:12:18 - Mediafour
2006-02-05 à 19:24:03 - Messenger
2008-04-02 à 09:03:04 - Messenger Plus! Live
2006-06-04 à 10:59:42 - MessengerPlus! 3
2006-02-05 à 15:54:31 - microsoft frontpage
2006-02-07 à 18:36:19 - Microsoft Office
2007-12-06 à 08:13:22 - Microsoft Silverlight
2006-02-20 à 15:34:40 - Microsoft ViaVoice
2006-02-05 à 18:14:53 - Movie Maker
2008-04-29 à 17:02:32 - Mozilla Firefox
2008-04-29 à 13:10:45 - Mozilla Thunderbird
2008-04-29 à 07:08:28 - mpegwaitdumb
2007-08-07 à 18:01:16 - MSBuild
2006-02-05 à 15:49:42 - MSN
2006-02-07 à 14:01:10 - MSN Apps
2006-02-05 à 15:49:29 - MSN Gaming Zone
2006-11-19 à 09:40:04 - MSN Toolbar Suite
2008-01-24 à 12:04:00 - MSXML 4.0
2007-08-15 à 11:04:29 - MSXML 6.0
2006-02-05 à 18:11:32 - NetMeeting
2008-03-29 à 10:49:46 - NoAdware4
2007-06-13 à 20:56:33 - Outlook Express
2008-04-16 à 10:10:38 - Picasa2
2008-04-16 à 17:09:20 - Preh
2007-09-17 à 16:05:55 - Process Explorer
2006-10-25 à 17:28:42 - PureBasic
2006-02-10 à 16:19:20 - QuickTime
2006-08-17 à 13:07:51 - RadarSync 2006
2006-02-05 à 19:29:01 - Realtek Sound Manager
2007-08-07 à 17:51:55 - Reference Assemblies
2006-02-07 à 17:04:50 - RegCleaner
2006-02-05 à 19:43:20 - Roxio
2006-02-05 à 15:52:11 - Services en ligne
2008-12-30 à 16:54:40 - SmartFTP Client
2008-12-16 à 17:11:43 - SmartFTP Client 2.5 Setup Files
2008-04-30 à 07:33:38 - SPAMfighter
2008-04-28 à 13:54:50 - Spyware Doctor
2008-03-04 à 13:32:58 - Trend Micro
2007-11-27 à 18:52:14 - UltraVNC
2006-02-05 à 16:06:20 - Uninstall Information
2006-02-07 à 18:12:59 - VideoLAN
2008-01-23 à 15:55:00 - Windows Defender
2008-03-13 à 08:12:51 - Windows Live
2007-11-17 à 13:04:47 - Windows Live Safety Center
2007-11-01 à 19:49:24 - Windows Live Toolbar
2007-04-09 à 13:56:04 - Windows Media Connect 2
2007-04-09 à 13:56:27 - Windows Media Player
2006-02-05 à 18:11:26 - Windows NT
2006-02-05 à 15:49:42 - WindowsUpdate
2006-02-05 à 15:54:31 - xerox
2007-08-07 à 14:08:37 - XviD
========== Tâches planifiées
A4A31C0C91AC8FAC.job: c:\docume~1\dany\applic~1\mpegwa~1\Proc Meal Poke.exe
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Funk Acid Stop Active"="C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Meet license.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shim meta"="C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe"
========== Bloqueur popups Internet Explorer
webmessenger.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Bat Bold Active Defy
C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid
C:\Documents and Settings\All Users\Application Data\GreatSkipMfcdFirst
C:\Documents and Settings\dany\Application Data\mpegwaitdumb
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\mpegwaitdumb
C:\WINDOWS\tasks\A4A31C0C91AC8FAC.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Funk Acid Stop Active"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shim meta"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
___________________________________________________________________________________________
Merci pour votre disponibilité et la spontanéité de vos réponses.
Le PC en cours de nettoyage est mon portable perso. Personne d'autre que moi n'y touche.
C'est dans le bureau à côté qu'un PC "invité" (sous XP familial) a été mis en place. Pour des collègues free-lance et même pour des personnes de ma famille. Chacun (ou chaque groupe) y a son compte et j'en suis l'administrateur.
Je n'ai pas trouvé comment vous envoyer le rapport en pièce jointe.
J'en fais donc un copier-coller ci-dessous et vous souhaite bon courage.
Bien cordialement,
Daniel.
___________________________________________________________________________________________
# Rapport Lopxp fait le 30/04/2008 à 9:47:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (420)
"C:\Program Files\Internet Explorer\iexplore.exe" (2536)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1604)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-02-06 à 08:59:39 - Identities
2006-02-06 à 09:02:13 - Microsoft
2006-11-19 à 09:37:21 - MSN Search Toolbar
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-11-19 à 09:36:29 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2006-06-05 à 12:01:40 - ACD Systems
2008-02-12 à 09:02:56 - Adobe
2006-02-10 à 16:17:51 - Apple Computer
2007-08-08 à 10:46:20 - Bat Bold Active Defy
2006-12-16 à 18:24:17 - CanonBJ
2008-04-29 à 07:10:14 - Defy User Funk Acid
2008-04-29 à 23:14:53 - Google Updater
2007-11-16 à 17:54:39 - GreatSkipMfcdFirst
2008-01-19 à 22:46:29 - Grisoft
2008-01-30 à 08:16:28 - Lavasoft
2007-08-11 à 17:48:18 - Messenger Plus!
2008-01-23 à 15:54:55 - Microsoft
2006-02-07 à 14:00:42 - MSN Search Toolbar
2008-04-30 à 07:19:38 - TEMP
2006-02-05 à 16:19:55 - Windows Genuine Advantage
2006-11-22 à 19:45:11 - Windows Live Toolbar
2008-03-13 à 07:51:27 - WLInstaller
+- C:\Documents and Settings\dany\Application Data
2006-07-03 à 11:28:21 - ACD Systems
2008-01-30 à 13:24:38 - Adobe
2007-02-23 à 10:52:58 - AdobeUM
2006-02-10 à 16:19:43 - Apple Computer
2007-06-28 à 10:18:45 - dvdcss
2007-05-25 à 22:34:47 - EoRezo
2006-08-07 à 16:26:55 - Google
2006-02-05 à 19:36:03 - Help
2006-02-05 à 16:06:25 - Identities
2007-09-23 à 18:18:20 - InstallShield
2006-11-19 à 09:23:04 - InterVideo
2007-05-25 à 22:27:13 - ItsLabel
2008-04-24 à 08:09:39 - JGsoft
2007-04-23 à 14:37:53 - Lavasoft
2006-10-26 à 09:00:09 - Macromedia
2006-11-22 à 19:45:11 - Microsoft
2004-09-21 à 09:04:46 - Mozilla
2008-04-29 à 07:10:49 - mpegwaitdumb
2006-02-07 à 14:02:25 - MSN Search Toolbar
2007-05-10 à 15:57:22 - Nvu
2007-09-30 à 21:22:12 - PC Tools
2006-05-25 à 15:50:53 - Registry Cleaner
2007-03-18 à 11:00:04 - Screenshot Sender
2007-10-02 à 09:21:11 - SmartFTP
2008-01-23 à 16:27:44 - SPAMfighter
2006-02-20 à 10:09:18 - Sun
2006-02-06 à 09:35:22 - Talkback
2006-02-06 à 09:39:36 - Thunderbird
2006-02-07 à 18:13:49 - vlc
+- C:\Documents and Settings\dany\Local Settings\Application Data
2007-07-02 à 21:37:31 - Adobe
2006-06-15 à 08:52:47 - Apple Computer
2006-02-05 à 19:41:44 - ApplicationHistory
2008-04-28 à 14:23:50 - CutePDF Writer
2007-09-01 à 17:51:06 - Google
2006-02-05 à 19:36:03 - Help
2006-02-06 à 13:26:09 - Identities
2008-04-18 à 16:28:23 - Microsoft
2006-02-06 à 09:35:02 - Mozilla
2006-02-06 à 09:39:36 - Thunderbird
2006-02-07 à 16:15:01 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2006-04-18 à 12:17:46 - 7-Zip
2006-06-05 à 11:59:20 - ACD Systems
2007-05-09 à 17:31:46 - ACDSee
2007-11-14 à 23:24:22 - Acro Software
2008-02-12 à 09:00:36 - Adobe
2007-11-16 à 17:55:26 - Adverts
2006-08-17 à 17:47:12 - AIDA32 - Personal System Information
2007-09-23 à 18:27:14 - ANI
2006-11-28 à 19:29:17 - Antivirus ESET
2006-02-05 à 19:31:27 - Apoint2K
2007-08-07 à 15:35:01 - ATI Technologies
2006-02-05 à 19:29:01 - AvRack
2007-10-22 à 17:07:30 - BlueSquad
2006-06-20 à 22:09:12 - Borland
2007-12-17 à 20:46:12 - Circle Developement
2006-06-20 à 22:09:12 - Common Files
2006-02-05 à 15:49:59 - ComPlus Applications
2008-01-25 à 18:54:58 - CrossLoop
2008-01-15 à 12:18:47 - DOSPRN
2007-05-25 à 22:34:48 - eoRezo_dump
2006-02-07 à 09:22:10 - eS Cube
2006-03-06 à 18:39:01 - eSCube
2008-04-03 à 08:13:09 - Eset
2007-05-09 à 17:24:19 - Eusing Free Registry Cleaner
2008-03-13 à 07:51:58 - Fichiers communs
2006-02-09 à 11:09:57 - FileZilla
2007-05-04 à 16:59:59 - FLVPlayer
2007-02-22 à 09:00:43 - Free
2004-07-27 à 13:52:06 - GNUGS
2008-03-04 à 19:07:17 - Google
2007-11-14 à 23:23:53 - GPLGS
2006-02-06 à 17:55:18 - Hewlett-Packard
2006-02-05 à 16:53:16 - HighMAT CD Writing Wizard
2007-04-24 à 18:18:47 - hp deskjet 920c series
2007-09-23 à 18:27:13 - InstallShield Installation Information
2006-06-20 à 21:22:27 - InterBase Corp
2008-04-09 à 11:23:49 - Internet Explorer
2006-02-05 à 19:49:39 - InterVideo
2006-02-10 à 16:17:51 - iPod
2006-02-10 à 16:18:00 - iTunes
2007-05-01 à 08:51:54 - Java
2008-04-28 à 10:23:02 - JGsoft
2008-01-30 à 08:14:05 - Lavasoft
2007-09-21 à 09:50:35 - LeechFTP
2008-04-30 à 07:47:27 - Lopxp
2007-08-31 à 17:12:18 - Mediafour
2006-02-05 à 19:24:03 - Messenger
2008-04-02 à 09:03:04 - Messenger Plus! Live
2006-06-04 à 10:59:42 - MessengerPlus! 3
2006-02-05 à 15:54:31 - microsoft frontpage
2006-02-07 à 18:36:19 - Microsoft Office
2007-12-06 à 08:13:22 - Microsoft Silverlight
2006-02-20 à 15:34:40 - Microsoft ViaVoice
2006-02-05 à 18:14:53 - Movie Maker
2008-04-29 à 17:02:32 - Mozilla Firefox
2008-04-29 à 13:10:45 - Mozilla Thunderbird
2008-04-29 à 07:08:28 - mpegwaitdumb
2007-08-07 à 18:01:16 - MSBuild
2006-02-05 à 15:49:42 - MSN
2006-02-07 à 14:01:10 - MSN Apps
2006-02-05 à 15:49:29 - MSN Gaming Zone
2006-11-19 à 09:40:04 - MSN Toolbar Suite
2008-01-24 à 12:04:00 - MSXML 4.0
2007-08-15 à 11:04:29 - MSXML 6.0
2006-02-05 à 18:11:32 - NetMeeting
2008-03-29 à 10:49:46 - NoAdware4
2007-06-13 à 20:56:33 - Outlook Express
2008-04-16 à 10:10:38 - Picasa2
2008-04-16 à 17:09:20 - Preh
2007-09-17 à 16:05:55 - Process Explorer
2006-10-25 à 17:28:42 - PureBasic
2006-02-10 à 16:19:20 - QuickTime
2006-08-17 à 13:07:51 - RadarSync 2006
2006-02-05 à 19:29:01 - Realtek Sound Manager
2007-08-07 à 17:51:55 - Reference Assemblies
2006-02-07 à 17:04:50 - RegCleaner
2006-02-05 à 19:43:20 - Roxio
2006-02-05 à 15:52:11 - Services en ligne
2008-12-30 à 16:54:40 - SmartFTP Client
2008-12-16 à 17:11:43 - SmartFTP Client 2.5 Setup Files
2008-04-30 à 07:33:38 - SPAMfighter
2008-04-28 à 13:54:50 - Spyware Doctor
2008-03-04 à 13:32:58 - Trend Micro
2007-11-27 à 18:52:14 - UltraVNC
2006-02-05 à 16:06:20 - Uninstall Information
2006-02-07 à 18:12:59 - VideoLAN
2008-01-23 à 15:55:00 - Windows Defender
2008-03-13 à 08:12:51 - Windows Live
2007-11-17 à 13:04:47 - Windows Live Safety Center
2007-11-01 à 19:49:24 - Windows Live Toolbar
2007-04-09 à 13:56:04 - Windows Media Connect 2
2007-04-09 à 13:56:27 - Windows Media Player
2006-02-05 à 18:11:26 - Windows NT
2006-02-05 à 15:49:42 - WindowsUpdate
2006-02-05 à 15:54:31 - xerox
2007-08-07 à 14:08:37 - XviD
========== Tâches planifiées
A4A31C0C91AC8FAC.job: c:\docume~1\dany\applic~1\mpegwa~1\Proc Meal Poke.exe
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Funk Acid Stop Active"="C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Meet license.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shim meta"="C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe"
========== Bloqueur popups Internet Explorer
webmessenger.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Bat Bold Active Defy
C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid
C:\Documents and Settings\All Users\Application Data\GreatSkipMfcdFirst
C:\Documents and Settings\dany\Application Data\mpegwaitdumb
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\mpegwaitdumb
C:\WINDOWS\tasks\A4A31C0C91AC8FAC.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Funk Acid Stop Active"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shim meta"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
___________________________________________________________________________________________
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
30 avril 2008 à 20:07
30 avril 2008 à 20:07
Bonsoir Dany doc
Ok, on passe au nettoyage :
Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme
Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.
En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse ainsi qu'un nouveau rapport HijackThis en réponse et dis moi si tu constates des améliorations.
Ps : tu copies colles les rapports comme tu as fait plus haut.
@ suivre.
Ok, on passe au nettoyage :
Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme
Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.
En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse ainsi qu'un nouveau rapport HijackThis en réponse et dis moi si tu constates des améliorations.
Ps : tu copies colles les rapports comme tu as fait plus haut.
@ suivre.
Bonjour Le Sioux,
J'espère que vous passez une bonne journée en famille.. peut-être une pont jusqu'à lundi ?
Voici ci-après le contenu de Cid.txt, puis à la suite celui du HijackThis.log
Merci et à bientôt.
Daniel
_____________________________________________________________________________________________
# Rapport Lopxp fait le 01/05/2008 à 16:29:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Bat Bold Active Defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\GreatSkipMfcdFirst
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\dany\Application Data\mpegwaitdumb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\mpegwaitdumb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A4A31C0C91AC8FAC.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-02-06 à 08:59:39 - Identities
2006-02-06 à 09:02:13 - Microsoft
2006-11-19 à 09:37:21 - MSN Search Toolbar
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-11-19 à 09:36:29 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2006-06-05 à 12:01:40 - ACD Systems
2008-02-12 à 09:02:56 - Adobe
2006-02-10 à 16:17:51 - Apple Computer
2006-12-16 à 18:24:17 - CanonBJ
2008-05-01 à 10:44:23 - Google Updater
2008-01-19 à 22:46:29 - Grisoft
2008-01-30 à 08:16:28 - Lavasoft
2007-08-11 à 17:48:18 - Messenger Plus!
2008-01-23 à 15:54:55 - Microsoft
2006-02-07 à 14:00:42 - MSN Search Toolbar
2008-05-01 à 10:56:51 - TEMP
2006-02-05 à 16:19:55 - Windows Genuine Advantage
2006-11-22 à 19:45:11 - Windows Live Toolbar
2008-03-13 à 07:51:27 - WLInstaller
+- C:\Documents and Settings\dany\Application Data
2006-07-03 à 11:28:21 - ACD Systems
2008-01-30 à 13:24:38 - Adobe
2007-02-23 à 10:52:58 - AdobeUM
2006-02-10 à 16:19:43 - Apple Computer
2007-06-28 à 10:18:45 - dvdcss
2007-05-25 à 22:34:47 - EoRezo
2006-08-07 à 16:26:55 - Google
2006-02-05 à 19:36:03 - Help
2006-02-05 à 16:06:25 - Identities
2007-09-23 à 18:18:20 - InstallShield
2006-11-19 à 09:23:04 - InterVideo
2007-05-25 à 22:27:13 - ItsLabel
2008-04-24 à 08:09:39 - JGsoft
2007-04-23 à 14:37:53 - Lavasoft
2006-10-26 à 09:00:09 - Macromedia
2006-11-22 à 19:45:11 - Microsoft
2004-09-21 à 09:04:46 - Mozilla
2006-02-07 à 14:02:25 - MSN Search Toolbar
2007-05-10 à 15:57:22 - Nvu
2007-09-30 à 21:22:12 - PC Tools
2006-05-25 à 15:50:53 - Registry Cleaner
2007-03-18 à 11:00:04 - Screenshot Sender
2007-10-02 à 09:21:11 - SmartFTP
2008-01-23 à 16:27:44 - SPAMfighter
2006-02-20 à 10:09:18 - Sun
2006-02-06 à 09:35:22 - Talkback
2006-02-06 à 09:39:36 - Thunderbird
2006-02-07 à 18:13:49 - vlc
+- C:\Documents and Settings\dany\Local Settings\Application Data
2007-07-02 à 21:37:31 - Adobe
2006-06-15 à 08:52:47 - Apple Computer
2006-02-05 à 19:41:44 - ApplicationHistory
2008-04-28 à 14:23:50 - CutePDF Writer
2007-09-01 à 17:51:06 - Google
2006-02-05 à 19:36:03 - Help
2006-02-06 à 13:26:09 - Identities
2008-04-18 à 16:28:23 - Microsoft
2006-02-06 à 09:35:02 - Mozilla
2006-02-06 à 09:39:36 - Thunderbird
2006-02-07 à 16:15:01 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2006-04-18 à 12:17:46 - 7-Zip
2006-06-05 à 11:59:20 - ACD Systems
2007-05-09 à 17:31:46 - ACDSee
2007-11-14 à 23:24:22 - Acro Software
2008-02-12 à 09:00:36 - Adobe
2006-08-17 à 17:47:12 - AIDA32 - Personal System Information
2007-09-23 à 18:27:14 - ANI
2006-11-28 à 19:29:17 - Antivirus ESET
2006-02-05 à 19:31:27 - Apoint2K
2007-08-07 à 15:35:01 - ATI Technologies
2006-02-05 à 19:29:01 - AvRack
2007-10-22 à 17:07:30 - BlueSquad
2006-06-20 à 22:09:12 - Borland
2006-06-20 à 22:09:12 - Common Files
2006-02-05 à 15:49:59 - ComPlus Applications
2008-01-25 à 18:54:58 - CrossLoop
2008-01-15 à 12:18:47 - DOSPRN
2007-05-25 à 22:34:48 - eoRezo_dump
2006-02-07 à 09:22:10 - eS Cube
2006-03-06 à 18:39:01 - eSCube
2008-04-03 à 08:13:09 - Eset
2007-05-09 à 17:24:19 - Eusing Free Registry Cleaner
2008-03-13 à 07:51:58 - Fichiers communs
2006-02-09 à 11:09:57 - FileZilla
2007-05-04 à 16:59:59 - FLVPlayer
2007-02-22 à 09:00:43 - Free
2004-07-27 à 13:52:06 - GNUGS
2008-03-04 à 19:07:17 - Google
2007-11-14 à 23:23:53 - GPLGS
2006-02-06 à 17:55:18 - Hewlett-Packard
2006-02-05 à 16:53:16 - HighMAT CD Writing Wizard
2007-04-24 à 18:18:47 - hp deskjet 920c series
2007-09-23 à 18:27:13 - InstallShield Installation Information
2006-06-20 à 21:22:27 - InterBase Corp
2008-04-09 à 11:23:49 - Internet Explorer
2006-02-05 à 19:49:39 - InterVideo
2006-02-10 à 16:17:51 - iPod
2006-02-10 à 16:18:00 - iTunes
2007-05-01 à 08:51:54 - Java
2008-04-28 à 10:23:02 - JGsoft
2008-01-30 à 08:14:05 - Lavasoft
2007-09-21 à 09:50:35 - LeechFTP
2008-05-01 à 14:31:58 - Lopxp
2007-08-31 à 17:12:18 - Mediafour
2006-02-05 à 19:24:03 - Messenger
2008-04-02 à 09:03:04 - Messenger Plus! Live
2006-06-04 à 10:59:42 - MessengerPlus! 3
2006-02-05 à 15:54:31 - microsoft frontpage
2006-02-07 à 18:36:19 - Microsoft Office
2007-12-06 à 08:13:22 - Microsoft Silverlight
2006-02-20 à 15:34:40 - Microsoft ViaVoice
2006-02-05 à 18:14:53 - Movie Maker
2008-05-01 à 14:25:17 - Mozilla Firefox
2008-05-01 à 13:30:32 - Mozilla Thunderbird
2007-08-07 à 18:01:16 - MSBuild
2006-02-05 à 15:49:42 - MSN
2006-02-07 à 14:01:10 - MSN Apps
2006-02-05 à 15:49:29 - MSN Gaming Zone
2006-11-19 à 09:40:04 - MSN Toolbar Suite
2008-01-24 à 12:04:00 - MSXML 4.0
2007-08-15 à 11:04:29 - MSXML 6.0
2006-02-05 à 18:11:32 - NetMeeting
2008-03-29 à 10:49:46 - NoAdware4
2007-06-13 à 20:56:33 - Outlook Express
2008-04-16 à 10:10:38 - Picasa2
2008-04-16 à 17:09:20 - Preh
2007-09-17 à 16:05:55 - Process Explorer
2006-10-25 à 17:28:42 - PureBasic
2006-02-10 à 16:19:20 - QuickTime
2006-08-17 à 13:07:51 - RadarSync 2006
2006-02-05 à 19:29:01 - Realtek Sound Manager
2007-08-07 à 17:51:55 - Reference Assemblies
2006-02-07 à 17:04:50 - RegCleaner
2006-02-05 à 19:43:20 - Roxio
2006-02-05 à 15:52:11 - Services en ligne
2008-12-30 à 16:54:40 - SmartFTP Client
2008-12-16 à 17:11:43 - SmartFTP Client 2.5 Setup Files
2008-05-01 à 10:34:30 - SPAMfighter
2008-05-01 à 11:07:00 - Spyware Doctor
2008-03-04 à 13:32:58 - Trend Micro
2007-11-27 à 18:52:14 - UltraVNC
2006-02-05 à 16:06:20 - Uninstall Information
2006-02-07 à 18:12:59 - VideoLAN
2008-01-23 à 15:55:00 - Windows Defender
2008-03-13 à 08:12:51 - Windows Live
2007-11-17 à 13:04:47 - Windows Live Safety Center
2007-11-01 à 19:49:24 - Windows Live Toolbar
2007-04-09 à 13:56:04 - Windows Media Connect 2
2007-04-09 à 13:56:27 - Windows Media Player
2006-02-05 à 18:11:26 - Windows NT
2006-02-05 à 15:49:42 - WindowsUpdate
2006-02-05 à 15:54:31 - xerox
2007-08-07 à 14:08:37 - XviD
========== Tâches planifiées
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
webmessenger.msn.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
__________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:31, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\JGsoft\EditPadLite\EditPadLite.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
J'espère que vous passez une bonne journée en famille.. peut-être une pont jusqu'à lundi ?
Voici ci-après le contenu de Cid.txt, puis à la suite celui du HijackThis.log
Merci et à bientôt.
Daniel
_____________________________________________________________________________________________
# Rapport Lopxp fait le 01/05/2008 à 16:29:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Bat Bold Active Defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\GreatSkipMfcdFirst
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\dany\Application Data\mpegwaitdumb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\mpegwaitdumb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A4A31C0C91AC8FAC.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-02-06 à 08:59:39 - Identities
2006-02-06 à 09:02:13 - Microsoft
2006-11-19 à 09:37:21 - MSN Search Toolbar
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-11-19 à 09:36:29 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2006-06-05 à 12:01:40 - ACD Systems
2008-02-12 à 09:02:56 - Adobe
2006-02-10 à 16:17:51 - Apple Computer
2006-12-16 à 18:24:17 - CanonBJ
2008-05-01 à 10:44:23 - Google Updater
2008-01-19 à 22:46:29 - Grisoft
2008-01-30 à 08:16:28 - Lavasoft
2007-08-11 à 17:48:18 - Messenger Plus!
2008-01-23 à 15:54:55 - Microsoft
2006-02-07 à 14:00:42 - MSN Search Toolbar
2008-05-01 à 10:56:51 - TEMP
2006-02-05 à 16:19:55 - Windows Genuine Advantage
2006-11-22 à 19:45:11 - Windows Live Toolbar
2008-03-13 à 07:51:27 - WLInstaller
+- C:\Documents and Settings\dany\Application Data
2006-07-03 à 11:28:21 - ACD Systems
2008-01-30 à 13:24:38 - Adobe
2007-02-23 à 10:52:58 - AdobeUM
2006-02-10 à 16:19:43 - Apple Computer
2007-06-28 à 10:18:45 - dvdcss
2007-05-25 à 22:34:47 - EoRezo
2006-08-07 à 16:26:55 - Google
2006-02-05 à 19:36:03 - Help
2006-02-05 à 16:06:25 - Identities
2007-09-23 à 18:18:20 - InstallShield
2006-11-19 à 09:23:04 - InterVideo
2007-05-25 à 22:27:13 - ItsLabel
2008-04-24 à 08:09:39 - JGsoft
2007-04-23 à 14:37:53 - Lavasoft
2006-10-26 à 09:00:09 - Macromedia
2006-11-22 à 19:45:11 - Microsoft
2004-09-21 à 09:04:46 - Mozilla
2006-02-07 à 14:02:25 - MSN Search Toolbar
2007-05-10 à 15:57:22 - Nvu
2007-09-30 à 21:22:12 - PC Tools
2006-05-25 à 15:50:53 - Registry Cleaner
2007-03-18 à 11:00:04 - Screenshot Sender
2007-10-02 à 09:21:11 - SmartFTP
2008-01-23 à 16:27:44 - SPAMfighter
2006-02-20 à 10:09:18 - Sun
2006-02-06 à 09:35:22 - Talkback
2006-02-06 à 09:39:36 - Thunderbird
2006-02-07 à 18:13:49 - vlc
+- C:\Documents and Settings\dany\Local Settings\Application Data
2007-07-02 à 21:37:31 - Adobe
2006-06-15 à 08:52:47 - Apple Computer
2006-02-05 à 19:41:44 - ApplicationHistory
2008-04-28 à 14:23:50 - CutePDF Writer
2007-09-01 à 17:51:06 - Google
2006-02-05 à 19:36:03 - Help
2006-02-06 à 13:26:09 - Identities
2008-04-18 à 16:28:23 - Microsoft
2006-02-06 à 09:35:02 - Mozilla
2006-02-06 à 09:39:36 - Thunderbird
2006-02-07 à 16:15:01 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2006-04-18 à 12:17:46 - 7-Zip
2006-06-05 à 11:59:20 - ACD Systems
2007-05-09 à 17:31:46 - ACDSee
2007-11-14 à 23:24:22 - Acro Software
2008-02-12 à 09:00:36 - Adobe
2006-08-17 à 17:47:12 - AIDA32 - Personal System Information
2007-09-23 à 18:27:14 - ANI
2006-11-28 à 19:29:17 - Antivirus ESET
2006-02-05 à 19:31:27 - Apoint2K
2007-08-07 à 15:35:01 - ATI Technologies
2006-02-05 à 19:29:01 - AvRack
2007-10-22 à 17:07:30 - BlueSquad
2006-06-20 à 22:09:12 - Borland
2006-06-20 à 22:09:12 - Common Files
2006-02-05 à 15:49:59 - ComPlus Applications
2008-01-25 à 18:54:58 - CrossLoop
2008-01-15 à 12:18:47 - DOSPRN
2007-05-25 à 22:34:48 - eoRezo_dump
2006-02-07 à 09:22:10 - eS Cube
2006-03-06 à 18:39:01 - eSCube
2008-04-03 à 08:13:09 - Eset
2007-05-09 à 17:24:19 - Eusing Free Registry Cleaner
2008-03-13 à 07:51:58 - Fichiers communs
2006-02-09 à 11:09:57 - FileZilla
2007-05-04 à 16:59:59 - FLVPlayer
2007-02-22 à 09:00:43 - Free
2004-07-27 à 13:52:06 - GNUGS
2008-03-04 à 19:07:17 - Google
2007-11-14 à 23:23:53 - GPLGS
2006-02-06 à 17:55:18 - Hewlett-Packard
2006-02-05 à 16:53:16 - HighMAT CD Writing Wizard
2007-04-24 à 18:18:47 - hp deskjet 920c series
2007-09-23 à 18:27:13 - InstallShield Installation Information
2006-06-20 à 21:22:27 - InterBase Corp
2008-04-09 à 11:23:49 - Internet Explorer
2006-02-05 à 19:49:39 - InterVideo
2006-02-10 à 16:17:51 - iPod
2006-02-10 à 16:18:00 - iTunes
2007-05-01 à 08:51:54 - Java
2008-04-28 à 10:23:02 - JGsoft
2008-01-30 à 08:14:05 - Lavasoft
2007-09-21 à 09:50:35 - LeechFTP
2008-05-01 à 14:31:58 - Lopxp
2007-08-31 à 17:12:18 - Mediafour
2006-02-05 à 19:24:03 - Messenger
2008-04-02 à 09:03:04 - Messenger Plus! Live
2006-06-04 à 10:59:42 - MessengerPlus! 3
2006-02-05 à 15:54:31 - microsoft frontpage
2006-02-07 à 18:36:19 - Microsoft Office
2007-12-06 à 08:13:22 - Microsoft Silverlight
2006-02-20 à 15:34:40 - Microsoft ViaVoice
2006-02-05 à 18:14:53 - Movie Maker
2008-05-01 à 14:25:17 - Mozilla Firefox
2008-05-01 à 13:30:32 - Mozilla Thunderbird
2007-08-07 à 18:01:16 - MSBuild
2006-02-05 à 15:49:42 - MSN
2006-02-07 à 14:01:10 - MSN Apps
2006-02-05 à 15:49:29 - MSN Gaming Zone
2006-11-19 à 09:40:04 - MSN Toolbar Suite
2008-01-24 à 12:04:00 - MSXML 4.0
2007-08-15 à 11:04:29 - MSXML 6.0
2006-02-05 à 18:11:32 - NetMeeting
2008-03-29 à 10:49:46 - NoAdware4
2007-06-13 à 20:56:33 - Outlook Express
2008-04-16 à 10:10:38 - Picasa2
2008-04-16 à 17:09:20 - Preh
2007-09-17 à 16:05:55 - Process Explorer
2006-10-25 à 17:28:42 - PureBasic
2006-02-10 à 16:19:20 - QuickTime
2006-08-17 à 13:07:51 - RadarSync 2006
2006-02-05 à 19:29:01 - Realtek Sound Manager
2007-08-07 à 17:51:55 - Reference Assemblies
2006-02-07 à 17:04:50 - RegCleaner
2006-02-05 à 19:43:20 - Roxio
2006-02-05 à 15:52:11 - Services en ligne
2008-12-30 à 16:54:40 - SmartFTP Client
2008-12-16 à 17:11:43 - SmartFTP Client 2.5 Setup Files
2008-05-01 à 10:34:30 - SPAMfighter
2008-05-01 à 11:07:00 - Spyware Doctor
2008-03-04 à 13:32:58 - Trend Micro
2007-11-27 à 18:52:14 - UltraVNC
2006-02-05 à 16:06:20 - Uninstall Information
2006-02-07 à 18:12:59 - VideoLAN
2008-01-23 à 15:55:00 - Windows Defender
2008-03-13 à 08:12:51 - Windows Live
2007-11-17 à 13:04:47 - Windows Live Safety Center
2007-11-01 à 19:49:24 - Windows Live Toolbar
2007-04-09 à 13:56:04 - Windows Media Connect 2
2007-04-09 à 13:56:27 - Windows Media Player
2006-02-05 à 18:11:26 - Windows NT
2006-02-05 à 15:49:42 - WindowsUpdate
2006-02-05 à 15:54:31 - xerox
2007-08-07 à 14:08:37 - XviD
========== Tâches planifiées
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
webmessenger.msn.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
__________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:31, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\JGsoft\EditPadLite\EditPadLite.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
2 mai 2008 à 02:00
2 mai 2008 à 02:00
Hello
Bien joué Dany, que donne le PC a présent ?
@ suivre.
Bien joué Dany, que donne le PC a présent ?
@ suivre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
2 mai 2008 à 02:00
2 mai 2008 à 02:00
Hello
Bien joué Dany, que donne le PC a présent ?
@ suivre.
Bien joué Dany, que donne le PC a présent ?
@ suivre.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
2 mai 2008 à 09:35
2 mai 2008 à 09:35
re bonjour
En attendant ta réponse, commence par désinstaller Registry Cleaner qui est une cochonnerie : http://assiste.com.free.fr/p/craptheque/registry_cleaner.html
Via Démarrer / Paramètres /Panneau de config et dans Ajout/Suppression de programme , clique sur la ligne du programme a désinstaller Registry Cleaner puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation a son terme.
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Registry Cleaner et cherche un uninstall afin de lancer la désinstallation de ce programme.)
Par la suite supprime C:\Program Files\Registry Cleaner</gras <-- le dossier en gras.
Puis
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
<gras>1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
2) Rapport
Fais redémarrer ton PC et poste un nouveau rapport HijackThis
Note Pour éviter qu'MSN ne se lance inutilement au démarrage du PC :
Lance MSN /outils /options /onglet général / décoche "exécuter Messenger automatiquement a l ouverture de Windows" puis appliquer et ok.
@ suivre
En attendant ta réponse, commence par désinstaller Registry Cleaner qui est une cochonnerie : http://assiste.com.free.fr/p/craptheque/registry_cleaner.html
Via Démarrer / Paramètres /Panneau de config et dans Ajout/Suppression de programme , clique sur la ligne du programme a désinstaller Registry Cleaner puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation a son terme.
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Registry Cleaner et cherche un uninstall afin de lancer la désinstallation de ce programme.)
Par la suite supprime C:\Program Files\Registry Cleaner</gras <-- le dossier en gras.
Puis
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
<gras>1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
2) Rapport
Fais redémarrer ton PC et poste un nouveau rapport HijackThis
Note Pour éviter qu'MSN ne se lance inutilement au démarrage du PC :
Lance MSN /outils /options /onglet général / décoche "exécuter Messenger automatiquement a l ouverture de Windows" puis appliquer et ok.
@ suivre
Bonjour Le Sioux,
Depuis le "nettoyage" je n'ai plus eu la moindre fenêtre parasite et la fermeture de Windows ne nécessite plus la fermeture de plusieurs messages "iexplorer a commis une erreur et doit fermer". J'ai l'impression que je n'ai plus, non plus, ces longues périodes d'attente pendant lesquelles je pensais "mais qu'est-ce qu'il fout ?" alors que le process NULL occupait 95% du CPU ! Mais ça, j'ai encore trop peu utilisé le PC pour l'affirmer.
Concernant la désinstallation de Registry Cleaner, je ne suis pas sûr d"avoir fait ce qu'il fallait.
J'ai supprimé "Eusing Registry Cleaner", soft gratuit de Eusing Software Team, apparamment apprécié des internautes et que je trouvais rapide et efficace.
J'avais aussi au boot une exécution de RegCleaner de Softwareonline.com (nécessitant des corrections manuelles de la registry) et qui est maintenant inhibé dans la MSConfig.
Je n'ai pas trouvé exactement l'un ou l'autre dans la craptheque ni de nom de site leur correspondant dans les HOSTS.
S'il s'avérait que j'ai fait une erreur en désintallant l'un ou inhibant l'autre, je saurais la réparer.
Pour le reste je me suis appliqué avec méticulosité à suivre scrupuleusement toutes vos instructions... avec l'espoir de comprendre la méthode et l'illusion de pouvoir dépolluer le PC "invité" sans prendre encore de votre temps.
L'excès d'optimisme confine à l'utopie...
Voici, pour finir, le dernier LOG de HijackThis :
______________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:14, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Depuis le "nettoyage" je n'ai plus eu la moindre fenêtre parasite et la fermeture de Windows ne nécessite plus la fermeture de plusieurs messages "iexplorer a commis une erreur et doit fermer". J'ai l'impression que je n'ai plus, non plus, ces longues périodes d'attente pendant lesquelles je pensais "mais qu'est-ce qu'il fout ?" alors que le process NULL occupait 95% du CPU ! Mais ça, j'ai encore trop peu utilisé le PC pour l'affirmer.
Concernant la désinstallation de Registry Cleaner, je ne suis pas sûr d"avoir fait ce qu'il fallait.
J'ai supprimé "Eusing Registry Cleaner", soft gratuit de Eusing Software Team, apparamment apprécié des internautes et que je trouvais rapide et efficace.
J'avais aussi au boot une exécution de RegCleaner de Softwareonline.com (nécessitant des corrections manuelles de la registry) et qui est maintenant inhibé dans la MSConfig.
Je n'ai pas trouvé exactement l'un ou l'autre dans la craptheque ni de nom de site leur correspondant dans les HOSTS.
S'il s'avérait que j'ai fait une erreur en désintallant l'un ou inhibant l'autre, je saurais la réparer.
Pour le reste je me suis appliqué avec méticulosité à suivre scrupuleusement toutes vos instructions... avec l'espoir de comprendre la méthode et l'illusion de pouvoir dépolluer le PC "invité" sans prendre encore de votre temps.
L'excès d'optimisme confine à l'utopie...
Voici, pour finir, le dernier LOG de HijackThis :
______________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:14, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
3 mai 2008 à 21:34
3 mai 2008 à 21:34
Re
Pour ce qui est de Il m'est toujours proposé de m'inscrire sur CCM ? si c est le cas, tu peux le faire, c est gratuit et cela facilite les choses. ;)
Pour J'avais aussi au boot une exécution de RegCleaner de Softwareonline.com (nécessitant des corrections manuelles de la registry) et qui est maintenant inhibé dans la MSConfig
C est sans doute cette O4 que l on a fixée
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
On peut utiliser les back up d'HijackThis si tu veux récupérer cette fonction.
Dis moi ;)
On va fignoler le nettoyage :
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
1) Télécharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
-- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Pour ce qui est de Il m'est toujours proposé de m'inscrire sur CCM ? si c est le cas, tu peux le faire, c est gratuit et cela facilite les choses. ;)
Pour J'avais aussi au boot une exécution de RegCleaner de Softwareonline.com (nécessitant des corrections manuelles de la registry) et qui est maintenant inhibé dans la MSConfig
C est sans doute cette O4 que l on a fixée
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
On peut utiliser les back up d'HijackThis si tu veux récupérer cette fonction.
Dis moi ;)
On va fignoler le nettoyage :
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
1) Télécharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
-- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Bonjour Le Sioux,
Je viens de passer une heure à peaufiner une réponse détaillée et j'ai commis l'erreur de cliquer sur le bouton "prévisualiser".
Bien sûr, comme je suis encore non reconnu comme membre, le code antispam m'a été demandé...mais de retour à la fenêtre précédente, la zone de saisie était vide !...
Je recommence donc.
J'ai voulu mettre à profit cette journée de "repos" en entreprenant cette procédure de "fignolage" dès hier soir.
Je me suis inscrit comme membre le 29 avril. J'ai même tenté une seconde fois de valider mon incription, ce qui m'a donné comme réponse : "Votre inscription à CommentCaMarche a déjà été validée." C'est donc bien à l'utilisation que je commets une erreur, car après avoir tenté de "Poster comme membre", je reste contraint de recopier le code antispam.
C'est effectivement le Registry Cleaner du disque F: qui a été supprimé, mais je ne l'ai jamais trouvé d'une efficacité redoutable et il ne mérite pas qu'on s'y attarde davantage.
J'ai copié-collé l'ensemble de votre mail dans un éditeur html puis sauvegardé, mis en page et imprimé. J'ai donc pu suivre la procédure sur papier et exécuter les liens à partir de l' html sauvegardé.
Tous s'est passé sans que j'aie à me poser de question jusqu'au boot-sans-échec.
A peine y étais-je que j'ai lu : "Regarde ici si besoin avant ici"... TROP TARD !!
C'est donc sur le poste "invité" que je suis allé chercher la page "http://pageperso.aol.fr/loraline60/mode sans echec.htm" J'ai du commettre une erreur (pourtant les espaces ont été traduits en ascii hexa), car j'arrive sur une page avec un message disant la page "vide" et proposant d'en créer une nouvelle..
J'espère que les informations que j'ai ainsi manquées ne m'auront pas conduit à d'autres fautes.
Il devait être près de 23heures quand j'ai abandonné le scan de MalwareByte's Anti-Malware au bout d'une heure30 de patience.
Je l'ai retrouvé terminé ce matin. Tout semblait s'être correctement passé.
Un détail tout de même dans l'exécution de CCleaner : Après que j'ai eu validé le message de confirmation d'une suppression totale, s'est affiché un message du type "0 byte supprimé"...
Je pense que nous arrivons au terme de ce nettoyage. Avant même ce "fignolage", je n'avais déjà plus de fenêtre parasite. Quelques lenteurs encore, peut-être dues à des résidents comme No-Adware ou SpamFighter, installés en désespoir de cause mais de l'efficacité desquels je ne sais rien.
Je voudrais vous remercier encore pour le temps que vous me consacrez. Je sais celui que peut demander la rédaction d'une procédure quand il faut faire un plan, des mises en formes de paragraphes et de polices, surtout lorsqu'on s'adresse à des béotiens pour qui les évidences sont des énigmes !... La semaine passée, un sur quatre de mes Clients interrogés, a trouvé "obscure" ma notice de mise à jour accompagnant le CDRom.
J'espère que vous avez des documents de base vous permettant des collages?!.
Vous trouverez ci-après les rapports demandés.
Bien cordialement,
Daniel
______________________________________________________________________________________________
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 729
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 209015
Temps écoulé: 1 hour(s), 50 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7930c862-4d6a-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8996b0a1-d7be-101b-8650-00aa003a5593} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1100-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1102-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1104-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1106-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1108-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf110a-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ac583f40-4f20-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\cfx32.ocx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cfx32.lic (Trojan.Agent) -> Quarantined and deleted successfully.
____________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:28, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Je viens de passer une heure à peaufiner une réponse détaillée et j'ai commis l'erreur de cliquer sur le bouton "prévisualiser".
Bien sûr, comme je suis encore non reconnu comme membre, le code antispam m'a été demandé...mais de retour à la fenêtre précédente, la zone de saisie était vide !...
Je recommence donc.
J'ai voulu mettre à profit cette journée de "repos" en entreprenant cette procédure de "fignolage" dès hier soir.
Je me suis inscrit comme membre le 29 avril. J'ai même tenté une seconde fois de valider mon incription, ce qui m'a donné comme réponse : "Votre inscription à CommentCaMarche a déjà été validée." C'est donc bien à l'utilisation que je commets une erreur, car après avoir tenté de "Poster comme membre", je reste contraint de recopier le code antispam.
C'est effectivement le Registry Cleaner du disque F: qui a été supprimé, mais je ne l'ai jamais trouvé d'une efficacité redoutable et il ne mérite pas qu'on s'y attarde davantage.
J'ai copié-collé l'ensemble de votre mail dans un éditeur html puis sauvegardé, mis en page et imprimé. J'ai donc pu suivre la procédure sur papier et exécuter les liens à partir de l' html sauvegardé.
Tous s'est passé sans que j'aie à me poser de question jusqu'au boot-sans-échec.
A peine y étais-je que j'ai lu : "Regarde ici si besoin avant ici"... TROP TARD !!
C'est donc sur le poste "invité" que je suis allé chercher la page "http://pageperso.aol.fr/loraline60/mode sans echec.htm" J'ai du commettre une erreur (pourtant les espaces ont été traduits en ascii hexa), car j'arrive sur une page avec un message disant la page "vide" et proposant d'en créer une nouvelle..
J'espère que les informations que j'ai ainsi manquées ne m'auront pas conduit à d'autres fautes.
Il devait être près de 23heures quand j'ai abandonné le scan de MalwareByte's Anti-Malware au bout d'une heure30 de patience.
Je l'ai retrouvé terminé ce matin. Tout semblait s'être correctement passé.
Un détail tout de même dans l'exécution de CCleaner : Après que j'ai eu validé le message de confirmation d'une suppression totale, s'est affiché un message du type "0 byte supprimé"...
Je pense que nous arrivons au terme de ce nettoyage. Avant même ce "fignolage", je n'avais déjà plus de fenêtre parasite. Quelques lenteurs encore, peut-être dues à des résidents comme No-Adware ou SpamFighter, installés en désespoir de cause mais de l'efficacité desquels je ne sais rien.
Je voudrais vous remercier encore pour le temps que vous me consacrez. Je sais celui que peut demander la rédaction d'une procédure quand il faut faire un plan, des mises en formes de paragraphes et de polices, surtout lorsqu'on s'adresse à des béotiens pour qui les évidences sont des énigmes !... La semaine passée, un sur quatre de mes Clients interrogés, a trouvé "obscure" ma notice de mise à jour accompagnant le CDRom.
J'espère que vous avez des documents de base vous permettant des collages?!.
Vous trouverez ci-après les rapports demandés.
Bien cordialement,
Daniel
______________________________________________________________________________________________
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 729
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 209015
Temps écoulé: 1 hour(s), 50 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7930c862-4d6a-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8996b0a1-d7be-101b-8650-00aa003a5593} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1100-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1102-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1104-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1106-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf1108-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9cf110a-4f9c-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ac583f40-4f20-101b-8650-00aa003a4d8e} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\cfx32.ocx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cfx32.lic (Trojan.Agent) -> Quarantined and deleted successfully.
____________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:28, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
8 mai 2008 à 19:33
8 mai 2008 à 19:33
Hello Dany
Bien joué.
-- --Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Vide sa quaranbtaine
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, sélectionne les divers éléments en cliquant sur Tout puis clique sur Supprime
-- Tu peux désinstaller No-Adware et SpamFighter et Spyware Doctor a mon sens ;), on les remplecera avantageusement par Malwarebytes' Anti-Malware et Spybot (je te conseillerai ce dernier en details plus tard)
J'espère que vous avez des documents de base vous permettant des collages?! Yes, une grande partie de mes réponses est préparée pour me faire gagner du temps ;)
Un dernier effort avant "conseils de sécurité d'adieu" ;)
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre car il restera des conseils de sécurité à appliquer.
Bien joué.
-- --Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Vide sa quaranbtaine
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, sélectionne les divers éléments en cliquant sur Tout puis clique sur Supprime
-- Tu peux désinstaller No-Adware et SpamFighter et Spyware Doctor a mon sens ;), on les remplecera avantageusement par Malwarebytes' Anti-Malware et Spybot (je te conseillerai ce dernier en details plus tard)
J'espère que vous avez des documents de base vous permettant des collages?! Yes, une grande partie de mes réponses est préparée pour me faire gagner du temps ;)
Un dernier effort avant "conseils de sécurité d'adieu" ;)
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre car il restera des conseils de sécurité à appliquer.
Bonsoir Le Sioux,
La dernière fois encore j'ai du recopier le code antispam. Je ne sais pas pourquoi je ne suis pas reconnu comme membre puisque mon inscription a bien été validée. Cette fois-ci, je posterai donc anonymement.
J'ai commencé pas désinstaller NO-Adware, SpimFighter et Spyware Doctor.
Un a-parte au sujet des désinstallations :J'ai dans la liste des programmes installés celui d'une clé USB wifi qui n'a jamais voulu fonctionner et que le vendeur m'a remboursée sans état d'âme.
En supprimer "D-Link Wireless N DWA-140" (c'est son nom) conduit InstallShield a une installation monolitique dont le seul choix se réduit à "suivant". Comment faire pour supprimer ce qui reste de cette mer... ? Je crois que c'est tout ce qu'il en reste sur le PC.
J'ai pris le temps de suivre avec la même rigueur ces dernières instructions. L'aide de MORGANE a supprimé quelques uns de mes doutes dans l'utilisation de BitDefender.
Je n'ai pas rencontré d'autre difficulté que celle de copier-coller le rapport en HTML !
Le résultat du coller dans un fichier texte ressemble à une destruction. En fait, c'en est une puisque rien des mises en forme n'en subsiste ! (J'ai failli écrire "au fond, c'en est une.." alors que c'est la seule chose qui subsiste : le fond !)
J'ai donc tenté de rétablir ces mises en forme dans la mesure du possible, supprimant sauts les lignes inutiles et en remplaçant les 2 colonnes des tableaux par une séparation à base de tabulations. C'est donc plus de la mise en place que de la mise en forme!.. Pas facile quand les 2 colonnes sont trop larges pour tenir sur la même ligne ! Le résultat fait plus propre ; j'espère que votre éditeur restituera bien ce que j'ai fait. Je me méfie de l'interprétation des tabulations..
Le but étant bien sur de vous épargner du temps de lecture....
Toujours dans cet esprit et avec le soucis de traiter ensuite le poste "invité", comment pourrais-je utiliser tous ces textes mémorisés pour ne vous solliciter que pour ce qui n'est visiblement pas dans mes possibilités ?
Merci, Le Sioux.
Excellente fin de WE !!
Bien cordialement,
Daniel.
_________________________Rapport de ToolsCleaner:________________________________
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\dany\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\dany\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\dany\Bureau\LopXpMh2: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\dany\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\dany\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\dany\Bureau\LopXpMh2: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
________________________.. Fin de Rapport de ToolsCleaner.______________________________
__________________________Rapport de BitDefender Scan Online :__________________________
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 10, 2008 - 17:40:17
Voie d'analyse: A:C:D:E:F:
Statistiques
Temps 01:07:49
Fichiers 107988
Directoires 7362
Secteurs de boot 5
Archives 1319
Paquets programmes 4927
Résultats
Virus identifiés 7
Fichiers infectés 12
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 12
Info sur les moteurs
Définition virus 1191077
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;
hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;
htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;
pfd;msi;ini;csc;cmd;bas;
Excludez les extensions .
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\eS Cube Serveur FTP\slimftp2.exe Détecté avec: Application.Slimftp.C
C:\eS Cube Serveur FTP\slimftp2.exe Echec de la désinfection
C:\eS Cube Serveur FTP\slimftp2.exe Supprimé
C:\eS Cube VNC\Setup-eSVNC112r2-Win32.exe=>(Instyler o)=>(Instyler Module 2)
Détecté avec: Application.Remoteadmin.AU
C:\eS Cube VNC\Setup-eSVNC112r2-Win32.exe=>(Instyler o)=>(Instyler Module 2)
Echec de la désinfection
C:\eS Cube VNC\Setup-eSVNC112r2-Win32.exe=>(Instyler o)=>(Instyler Module 2 Supprimé
C:\eS Cube VNC\Setup-eSVNC112r2-Win32.exe=>(Instyler o) Echec de la mise à jour
C:\eS Cube VNC\Setup-UltraVNC-RC109-Win32.exe=>(Instyler o)=>(Instyler Module 1)
Infecté par: Virtool.5663
C:\eS Cube VNC\Setup-UltraVNC-RC109-Win32.exe=>(Instyler o)=>(Instyler Module 1)
Supprimé
C:\eS Cube VNC\Setup-UltraVNC-RC109-Win32.exe=>(Instyler o) Echec de la mise à jour
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe Infecté par: Trojan.Swizzor.WU
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe Supprimé
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\mbbthqtc.exe Infecté par: Trojan.Obfus.6.Gen
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\mbbthqtc.exe Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\mbbthqtc.exe Supprimé
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\xmeyfkry.exe Infecté par: Trojan.Obfus.6.Gen
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\xmeyfkry.exe Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\xmeyfkry.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP864\A0308108.exe Infecté par: Trojan.Generic.158549
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP864\A0308108.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314030.exe Détecté avec: Application.Slimftp.C
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314030.exe Echec de la désinfection
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314030.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314031.exe Infecté par: Trojan.Swizzor.WU
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314031.exe Echec de la désinfection
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314031.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314032.exe Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314032.exe Echec de la désinfection
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314032.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314033.exe Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314033.exe Echec de la désinfection
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314033.exe Supprimé
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL Détecté avec: Application.Registrycleaner.B
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL Echec de la désinfection
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL Supprimé
______________________.. Fin de Rapport de BitDefender Scan Online._____________________
La dernière fois encore j'ai du recopier le code antispam. Je ne sais pas pourquoi je ne suis pas reconnu comme membre puisque mon inscription a bien été validée. Cette fois-ci, je posterai donc anonymement.
J'ai commencé pas désinstaller NO-Adware, SpimFighter et Spyware Doctor.
Un a-parte au sujet des désinstallations :J'ai dans la liste des programmes installés celui d'une clé USB wifi qui n'a jamais voulu fonctionner et que le vendeur m'a remboursée sans état d'âme.
En supprimer "D-Link Wireless N DWA-140" (c'est son nom) conduit InstallShield a une installation monolitique dont le seul choix se réduit à "suivant". Comment faire pour supprimer ce qui reste de cette mer... ? Je crois que c'est tout ce qu'il en reste sur le PC.
J'ai pris le temps de suivre avec la même rigueur ces dernières instructions. L'aide de MORGANE a supprimé quelques uns de mes doutes dans l'utilisation de BitDefender.
Je n'ai pas rencontré d'autre difficulté que celle de copier-coller le rapport en HTML !
Le résultat du coller dans un fichier texte ressemble à une destruction. En fait, c'en est une puisque rien des mises en forme n'en subsiste ! (J'ai failli écrire "au fond, c'en est une.." alors que c'est la seule chose qui subsiste : le fond !)
J'ai donc tenté de rétablir ces mises en forme dans la mesure du possible, supprimant sauts les lignes inutiles et en remplaçant les 2 colonnes des tableaux par une séparation à base de tabulations. C'est donc plus de la mise en place que de la mise en forme!.. Pas facile quand les 2 colonnes sont trop larges pour tenir sur la même ligne ! Le résultat fait plus propre ; j'espère que votre éditeur restituera bien ce que j'ai fait. Je me méfie de l'interprétation des tabulations..
Le but étant bien sur de vous épargner du temps de lecture....
Toujours dans cet esprit et avec le soucis de traiter ensuite le poste "invité", comment pourrais-je utiliser tous ces textes mémorisés pour ne vous solliciter que pour ce qui n'est visiblement pas dans mes possibilités ?
Merci, Le Sioux.
Excellente fin de WE !!
Bien cordialement,
Daniel.
_________________________Rapport de ToolsCleaner:________________________________
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\dany\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\dany\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\dany\Bureau\LopXpMh2: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\dany\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\dany\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\dany\Bureau\LopXpMh2: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
________________________.. Fin de Rapport de ToolsCleaner.______________________________
__________________________Rapport de BitDefender Scan Online :__________________________
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 10, 2008 - 17:40:17
Voie d'analyse: A:C:D:E:F:
Statistiques
Temps 01:07:49
Fichiers 107988
Directoires 7362
Secteurs de boot 5
Archives 1319
Paquets programmes 4927
Résultats
Virus identifiés 7
Fichiers infectés 12
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 12
Info sur les moteurs
Définition virus 1191077
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;
hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;
htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;
pfd;msi;ini;csc;cmd;bas;
Excludez les extensions .
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\eS Cube Serveur FTP\slimftp2.exe Détecté avec: Application.Slimftp.C
C:\eS Cube Serveur FTP\slimftp2.exe Echec de la désinfection
C:\eS Cube Serveur FTP\slimftp2.exe Supprimé
C:\eS Cube VNC\Setup-eSVNC112r2-Win32.exe=>(Instyler o)=>(Instyler Module 2)
Détecté avec: Application.Remoteadmin.AU
C:\eS Cube VNC\Setup-eSVNC112r2-Win32.exe=>(Instyler o)=>(Instyler Module 2)
Echec de la désinfection
C:\eS Cube VNC\Setup-eSVNC112r2-Win32.exe=>(Instyler o)=>(Instyler Module 2 Supprimé
C:\eS Cube VNC\Setup-eSVNC112r2-Win32.exe=>(Instyler o) Echec de la mise à jour
C:\eS Cube VNC\Setup-UltraVNC-RC109-Win32.exe=>(Instyler o)=>(Instyler Module 1)
Infecté par: Virtool.5663
C:\eS Cube VNC\Setup-UltraVNC-RC109-Win32.exe=>(Instyler o)=>(Instyler Module 1)
Supprimé
C:\eS Cube VNC\Setup-UltraVNC-RC109-Win32.exe=>(Instyler o) Echec de la mise à jour
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe Infecté par: Trojan.Swizzor.WU
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe Supprimé
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\mbbthqtc.exe Infecté par: Trojan.Obfus.6.Gen
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\mbbthqtc.exe Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\mbbthqtc.exe Supprimé
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\xmeyfkry.exe Infecté par: Trojan.Obfus.6.Gen
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\xmeyfkry.exe Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\mpegwaitdumb\xmeyfkry.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP864\A0308108.exe Infecté par: Trojan.Generic.158549
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP864\A0308108.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314030.exe Détecté avec: Application.Slimftp.C
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314030.exe Echec de la désinfection
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314030.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314031.exe Infecté par: Trojan.Swizzor.WU
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314031.exe Echec de la désinfection
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314031.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314032.exe Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314032.exe Echec de la désinfection
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314032.exe Supprimé
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314033.exe Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314033.exe Echec de la désinfection
C:\System Volume Information\_restore{E1498DAA-69B3-49C4-9BC6-C017117BDF93}\RP877\A0314033.exe Supprimé
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL Détecté avec: Application.Registrycleaner.B
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL Echec de la désinfection
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL Supprimé
______________________.. Fin de Rapport de BitDefender Scan Online._____________________
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
10 mai 2008 à 22:57
10 mai 2008 à 22:57
Hello Dany
J'ai dans la liste des programmes installés celui d'une clé USB wifi qui n'a jamais voulu fonctionner et que le vendeur m'a remboursée sans état d'âme.
En supprimer "D-Link Wireless N DWA-140" (c'est son nom) conduit InstallShield a une installation monolitique dont le seul choix se réduit à "suivant". Comment faire pour supprimer ce qui reste de cette mer... ?
En utilisant le cd fourni avec la clef usb. ;)
Pour ton poste invité, tu créeras un autre sujet si tu es OK ;)
Comment se porte le PC, on devrait pouvoir conclure
@ suivre car il reste des conseils de sécurité à appliquer.
J'ai dans la liste des programmes installés celui d'une clé USB wifi qui n'a jamais voulu fonctionner et que le vendeur m'a remboursée sans état d'âme.
En supprimer "D-Link Wireless N DWA-140" (c'est son nom) conduit InstallShield a une installation monolitique dont le seul choix se réduit à "suivant". Comment faire pour supprimer ce qui reste de cette mer... ?
En utilisant le cd fourni avec la clef usb. ;)
Pour ton poste invité, tu créeras un autre sujet si tu es OK ;)
Comment se porte le PC, on devrait pouvoir conclure
@ suivre car il reste des conseils de sécurité à appliquer.
Bonsoir Le Sioux,
Le pilote de la clé USB Wifi n'était pas fourni mais l'adresse de téléchargement était donnée ainsi que le nom du pilote en fonction du système.
Oui, je crois que on en en phase finale : Je pensais d'ailleurs que mon mail précédent serait le dernier, en dehors des conseils et recommandations d'adieu. Je n'ai plus de fenêtre parasite depuis l'étape précédant celle de fignolage.
Je ne sais pas trop quoi garder de ce qui reste sur mon bureau des traces de nos différentes manipulations : j'ai un raccourci""lopxp" vers lopxp.bat, un "lop.txt" et une "discussion en cours.htm" datant de notre premier contact, juste avant que je ne mettre à crier en majuscules (je renouvelle mes demandes de pardon..).
J'ai aussi un raccourci vers CCleaner.exe, un Toolscleaner2.exe et des rapports (htm, log ou txt).
Bien sur que je veux bien créer un autre sujet ! Je ne me souviens pas bien de la façon dont j'ai pu créer celui en cours et qui m'a permis de trouver un interlocuteur (dont j'ai apprécié les compétences et le dévouement) mais j'appellerai "CID Malware" celui du poste "invité", puisque c'est le même problème. Je pense que le traitement ressemblera fort à celui-ci.
Bonne soirée, Le Sioiux,
Bien cordialement,
Daniel
Le pilote de la clé USB Wifi n'était pas fourni mais l'adresse de téléchargement était donnée ainsi que le nom du pilote en fonction du système.
Oui, je crois que on en en phase finale : Je pensais d'ailleurs que mon mail précédent serait le dernier, en dehors des conseils et recommandations d'adieu. Je n'ai plus de fenêtre parasite depuis l'étape précédant celle de fignolage.
Je ne sais pas trop quoi garder de ce qui reste sur mon bureau des traces de nos différentes manipulations : j'ai un raccourci""lopxp" vers lopxp.bat, un "lop.txt" et une "discussion en cours.htm" datant de notre premier contact, juste avant que je ne mettre à crier en majuscules (je renouvelle mes demandes de pardon..).
J'ai aussi un raccourci vers CCleaner.exe, un Toolscleaner2.exe et des rapports (htm, log ou txt).
Bien sur que je veux bien créer un autre sujet ! Je ne me souviens pas bien de la façon dont j'ai pu créer celui en cours et qui m'a permis de trouver un interlocuteur (dont j'ai apprécié les compétences et le dévouement) mais j'appellerai "CID Malware" celui du poste "invité", puisque c'est le même problème. Je pense que le traitement ressemblera fort à celui-ci.
Bonne soirée, Le Sioiux,
Bien cordialement,
Daniel
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
11 mai 2008 à 20:49
11 mai 2008 à 20:49
Hello Dany
Tu peux jeter
C:\Lopxp, "lop.txt", la "discussion en cours.htm" , Toolscleaner2.exe et les rapports (htm, log ou txt)
et une "discussion en cours.htm" datant de notre premier contact, juste avant que je ne mettre à crier en majuscules (je renouvelle mes demandes de pardon..) --> Tu es tout excusé, no problemo ;)
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
Pour
Bien sur que je veux bien créer un autre sujet ! Je ne me souviens pas bien de la façon dont j'ai pu créer celui en cours et qui m'a permis de trouver un interlocuteur (dont j'ai apprécié les compétences et le dévouement) mais j'appellerai "CID Malware" celui du poste "invité", puisque c'est le même problème. Je pense que le traitement ressemblera fort à celui-c
--> Si tu veux, on conclut pour ce PC et on "enchaîne" avec le 2nd ici, se sera plus simple pour toi ;)
Pour ce PC
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
=========================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.
=========================================================================
=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :
Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Mets à jour Internet Explorer s'il est en version 6, même si tu ne l'utilises pas.</gras> Gratuit et même pour les systèmes Windows non authentiques, ça se passe ici : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
puis clique sur Appliquer puis OK.
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :
Regarde celui-ci en gratuit :
* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
Version 2.4 en français en bas de page ici http://www.personalfirewall.comodo.com/download_firewall.html
Comodo Firewall Pro − French Version 2.4
Option 1
Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB)
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225
Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Tutorial pour sécuriser Firefox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
=========================================================================
=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=========================================================================
=> Pour optimiser un peu ton PC
* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
* Utilise Ccleaner fonction nettoyeur de manière journalière.
==========================================================================
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Salut.
Tu peux jeter
C:\Lopxp, "lop.txt", la "discussion en cours.htm" , Toolscleaner2.exe et les rapports (htm, log ou txt)
et une "discussion en cours.htm" datant de notre premier contact, juste avant que je ne mettre à crier en majuscules (je renouvelle mes demandes de pardon..) --> Tu es tout excusé, no problemo ;)
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
Pour
Bien sur que je veux bien créer un autre sujet ! Je ne me souviens pas bien de la façon dont j'ai pu créer celui en cours et qui m'a permis de trouver un interlocuteur (dont j'ai apprécié les compétences et le dévouement) mais j'appellerai "CID Malware" celui du poste "invité", puisque c'est le même problème. Je pense que le traitement ressemblera fort à celui-c
--> Si tu veux, on conclut pour ce PC et on "enchaîne" avec le 2nd ici, se sera plus simple pour toi ;)
Pour ce PC
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
=========================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.
=========================================================================
=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :
Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Mets à jour Internet Explorer s'il est en version 6, même si tu ne l'utilises pas.</gras> Gratuit et même pour les systèmes Windows non authentiques, ça se passe ici : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
puis clique sur Appliquer puis OK.
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :
Regarde celui-ci en gratuit :
* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
Version 2.4 en français en bas de page ici http://www.personalfirewall.comodo.com/download_firewall.html
Comodo Firewall Pro − French Version 2.4
Option 1
Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB)
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225
Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Tutorial pour sécuriser Firefox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
=========================================================================
=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=========================================================================
=> Pour optimiser un peu ton PC
* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
* Utilise Ccleaner fonction nettoyeur de manière journalière.
==========================================================================
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Salut.
Bonjour Le Sioux,
C'est vers 10h hier que j'ai entrepris de terminer l'ensemble de ce "traitement" et de commencer à mettre en application vos conseils. Vers 20h, j'ai éteint le PC avec le sentiment d'avoir gâché ma journée.
Pour CCleaner, pas de problème mais une question que je n'ai pas vue abordée : Existe-t-il une version "ligne de commandes" permettant de le lancer en tâche planifiée ?
J'ai jeté ce qu'il fallait, mais en ai retrouvé un autre : RogueRemover PRO.
Merci pour votre proposition d' "enchaîner" le traitement du poste "invité" à celui qui se termine maintenant ! J'accepte bien sûr volontiers mais je ne comprends pas "ici". Ce sera nécessairement en étant installé sur le poste invité lui-même que je pourrais exécuter vos procédures, alors je crois comprendre "ici" comme "à partir de maintenant". Avec un doute...
C'est à partir de la "restauration système" que les choses ont commencé à dérailler...
J'ai patienté longuement pour qu'elle soit marquée "désactivée" ; très longuement, mais tout se stabilisait sur "Exécution de...". L'activation se terminait bien et de façon nettement plus rapide. Mais je n'aime pas que les choses ne soient faites que de façon approximative alors j'ai créé un "point de restauration" à partir des outils système, espérant que la sécurité soit de même niveau.
i
J'ai un lien à l'écran vers "Microsoft Update" et quand j'installe un Windows, je configure toujours en automatiques le téléchargement et l'exécution des mises à jour critiques et de sécurité.
La seule mise à jour proposée par Windows après l'examen de ce poste a été de passer à SP3, ce que j'ai accepté.
Temps prévu de téléchargement: 1h et 1mn !.. L'installation a été encore plus longue et s'est terminée par "refusée", avec une demande de validation pour une restauration des fichiers antérieurs : 3 heures de perdues...
J'ai ensuite lancé une mise à jour de ie7, après avoir arrêté toutes tâches, sauf Windows Defender (que je ne trouve d'ailleurs plus maintenant dans les résidents de la barre des tâches !). L'atténuation de ADSL ici est de 53dB et le débit atteint rarement 1MO ! ça n'en finissait plus et je suis extrêmement impatient…puis un message d'abandon : "l'installation ne s'est pas terminée" !… Deuxième échec !
J'ai résolu de commencer par suivre le premier de vos conseils : celui de prendre le temps et de ne pas m'abrutir (davantage !..). J'ai fermé le PC, le bureau et j'ai rejoint ma famille.
Bonne journée, Le Sioux.
Je vais vérifier sur le poste "invité" que je dispose des mêmes ressources que sur le mien.
Comment faire pour "enchainer" un autre sujet d"un poste vers l'autre ?
C'est vers 10h hier que j'ai entrepris de terminer l'ensemble de ce "traitement" et de commencer à mettre en application vos conseils. Vers 20h, j'ai éteint le PC avec le sentiment d'avoir gâché ma journée.
Pour CCleaner, pas de problème mais une question que je n'ai pas vue abordée : Existe-t-il une version "ligne de commandes" permettant de le lancer en tâche planifiée ?
J'ai jeté ce qu'il fallait, mais en ai retrouvé un autre : RogueRemover PRO.
Merci pour votre proposition d' "enchaîner" le traitement du poste "invité" à celui qui se termine maintenant ! J'accepte bien sûr volontiers mais je ne comprends pas "ici". Ce sera nécessairement en étant installé sur le poste invité lui-même que je pourrais exécuter vos procédures, alors je crois comprendre "ici" comme "à partir de maintenant". Avec un doute...
C'est à partir de la "restauration système" que les choses ont commencé à dérailler...
J'ai patienté longuement pour qu'elle soit marquée "désactivée" ; très longuement, mais tout se stabilisait sur "Exécution de...". L'activation se terminait bien et de façon nettement plus rapide. Mais je n'aime pas que les choses ne soient faites que de façon approximative alors j'ai créé un "point de restauration" à partir des outils système, espérant que la sécurité soit de même niveau.
i
J'ai un lien à l'écran vers "Microsoft Update" et quand j'installe un Windows, je configure toujours en automatiques le téléchargement et l'exécution des mises à jour critiques et de sécurité.
La seule mise à jour proposée par Windows après l'examen de ce poste a été de passer à SP3, ce que j'ai accepté.
Temps prévu de téléchargement: 1h et 1mn !.. L'installation a été encore plus longue et s'est terminée par "refusée", avec une demande de validation pour une restauration des fichiers antérieurs : 3 heures de perdues...
J'ai ensuite lancé une mise à jour de ie7, après avoir arrêté toutes tâches, sauf Windows Defender (que je ne trouve d'ailleurs plus maintenant dans les résidents de la barre des tâches !). L'atténuation de ADSL ici est de 53dB et le débit atteint rarement 1MO ! ça n'en finissait plus et je suis extrêmement impatient…puis un message d'abandon : "l'installation ne s'est pas terminée" !… Deuxième échec !
J'ai résolu de commencer par suivre le premier de vos conseils : celui de prendre le temps et de ne pas m'abrutir (davantage !..). J'ai fermé le PC, le bureau et j'ai rejoint ma famille.
Bonne journée, Le Sioux.
Je vais vérifier sur le poste "invité" que je dispose des mêmes ressources que sur le mien.
Comment faire pour "enchainer" un autre sujet d"un poste vers l'autre ?
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
13 mai 2008 à 11:10
13 mai 2008 à 11:10
Hello Dany
Pour
.Comment faire pour "enchainer" un autre sujet d"un poste vers l'autre ?
--> Continu a la suite de cette discussion ;)
Pour la mise a jour SP3, elle n'est pas encore au point apparemment, j'ai plusieurs remontée de soucis ...
Pour IE 7, je m'étonne que cela est bloqué ...
Pour Windows defender, on y a pas toucher, mais regarde via Démarrer / Exécuter tapes msconfig et regarde a l onglet demarrage si tu peux trouver ce dernier et le re-cocher.
@ plus.
Pour
.Comment faire pour "enchainer" un autre sujet d"un poste vers l'autre ?
--> Continu a la suite de cette discussion ;)
Pour la mise a jour SP3, elle n'est pas encore au point apparemment, j'ai plusieurs remontée de soucis ...
Pour IE 7, je m'étonne que cela est bloqué ...
Pour Windows defender, on y a pas toucher, mais regarde via Démarrer / Exécuter tapes msconfig et regarde a l onglet demarrage si tu peux trouver ce dernier et le re-cocher.
@ plus.
Hello, Le Sioux !!
Toujours sur le pied de guerre, je vois !
Pour SP3, je renonce.
Pour ie7 j'ai un raccourci "résolution des problèmes" dont je vais m'inspirer.
Pour Windows Defender, le trouver "en cours d'exécution" dans les services de l'utilitaire de configuration système m'a permis de mieux le chercher dans les commandes démarrées. Il y est sous le nom "MSASCui" et déclaré en mode "hide". Je pense que sa disparition de la barre des tâches est sans rapport avec nos manipulations. Peut être une option que j'ai changée et dont je n'ai pas vu immédiatement l'effet?!...
Ne disposez vous pas d'autres moyens de recevoir des infos que le mode "texte" ? Pour les postes que ne sont pas installés en télémaintenance, je demande parfois à mes Clients des copies d'écran, et c'est là qu'on réalise la portée du dicton "un petit schéma vaut parfois mieux qu'un long discours".
@suivre...mais cmt ? que faire, et à partir de quel poste, pour lancer le sujet "chainé" ?
Toujours sur le pied de guerre, je vois !
Pour SP3, je renonce.
Pour ie7 j'ai un raccourci "résolution des problèmes" dont je vais m'inspirer.
Pour Windows Defender, le trouver "en cours d'exécution" dans les services de l'utilitaire de configuration système m'a permis de mieux le chercher dans les commandes démarrées. Il y est sous le nom "MSASCui" et déclaré en mode "hide". Je pense que sa disparition de la barre des tâches est sans rapport avec nos manipulations. Peut être une option que j'ai changée et dont je n'ai pas vu immédiatement l'effet?!...
Ne disposez vous pas d'autres moyens de recevoir des infos que le mode "texte" ? Pour les postes que ne sont pas installés en télémaintenance, je demande parfois à mes Clients des copies d'écran, et c'est là qu'on réalise la portée du dicton "un petit schéma vaut parfois mieux qu'un long discours".
@suivre...mais cmt ? que faire, et à partir de quel poste, pour lancer le sujet "chainé" ?
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
13 mai 2008 à 21:36
13 mai 2008 à 21:36
Re
@suivre...mais cmt ? que faire, et à partir de quel poste, pour lancer le sujet "chainé" ?
Poste a la suite, ton rapport HijackThis du 2nd PC ;)
@suivre...mais cmt ? que faire, et à partir de quel poste, pour lancer le sujet "chainé" ?
Poste a la suite, ton rapport HijackThis du 2nd PC ;)
Bonjour Le Sioux,
J'ai installé et exécuté HijackThis sur le poste malade (dit "invité").
J'ai reçu sur ce poste des copies dans ma boîte free de nos échanges de courriels stu hotmail. Je ne peux pas accéder à mon compte hotmail sur ce poste et il me serait plus facile de recevoir vos procédures directement addressées à folliard.daniel@free.fr.
Outlook Express est naze, mais Thundirbird fonctionne bien.
Il n'y a plus grand'chose qui fonctionne correctement d'ailleurs, sur ce PC : MSN ne fonctionne plus sous aucune session, plusieurs applications iexplorer se créent dont une qui gonfle, qui gonfle !...et une autre reprends sa place sitôt sa suppression. Ce qui fait qu'on passe bcp de tps à attendre.
Ci après le rapport de Hijack.
Merci et bonne fin de journée.
Daniel
_________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:10, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\DirectUpdate v4\DUEngine.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Citrix\GoToAssist\480\G2AProcessFactory.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NoAdware4\NoAdware4.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iedw.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate v4\DUControl.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\dead scr.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [dupedeaf] C:\DOCUME~1\DANIEL~1\APPLIC~1\MfcdFace\Parttray.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1365828588-1784087930-1460849061-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Claudine')
O4 - HKUS\S-1-5-21-1365828588-1784087930-1460849061-1007\..\Run: [iftvwz] c:\windows\system32\iftvwz.exe iftvwz (User 'Claudine')
O4 - HKUS\S-1-5-21-1365828588-1784087930-1460849061-1007\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Claudine')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1365828588-1784087930-1460849061-1007 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Claudine')
O4 - S-1-5-21-1365828588-1784087930-1460849061-1007 User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Claudine')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://192.168.0.20/push04.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DirectUpdate - Moteur (DirectUpdate) - http://www.directupdate.net/ - C:\Program Files\DirectUpdate v4\DUEngine.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe
J'ai installé et exécuté HijackThis sur le poste malade (dit "invité").
J'ai reçu sur ce poste des copies dans ma boîte free de nos échanges de courriels stu hotmail. Je ne peux pas accéder à mon compte hotmail sur ce poste et il me serait plus facile de recevoir vos procédures directement addressées à folliard.daniel@free.fr.
Outlook Express est naze, mais Thundirbird fonctionne bien.
Il n'y a plus grand'chose qui fonctionne correctement d'ailleurs, sur ce PC : MSN ne fonctionne plus sous aucune session, plusieurs applications iexplorer se créent dont une qui gonfle, qui gonfle !...et une autre reprends sa place sitôt sa suppression. Ce qui fait qu'on passe bcp de tps à attendre.
Ci après le rapport de Hijack.
Merci et bonne fin de journée.
Daniel
_________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:10, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\DirectUpdate v4\DUEngine.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Citrix\GoToAssist\480\G2AProcessFactory.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NoAdware4\NoAdware4.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iedw.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate v4\DUControl.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\dead scr.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [dupedeaf] C:\DOCUME~1\DANIEL~1\APPLIC~1\MfcdFace\Parttray.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1365828588-1784087930-1460849061-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Claudine')
O4 - HKUS\S-1-5-21-1365828588-1784087930-1460849061-1007\..\Run: [iftvwz] c:\windows\system32\iftvwz.exe iftvwz (User 'Claudine')
O4 - HKUS\S-1-5-21-1365828588-1784087930-1460849061-1007\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Claudine')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1365828588-1784087930-1460849061-1007 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Claudine')
O4 - S-1-5-21-1365828588-1784087930-1460849061-1007 User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Claudine')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://192.168.0.20/push04.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DirectUpdate - Moteur (DirectUpdate) - http://www.directupdate.net/ - C:\Program Files\DirectUpdate v4\DUEngine.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 mai 2008 à 20:55
14 mai 2008 à 20:55
Hello Dany
1) Télécharge Lopxpsetup de Moe :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche
--> Un rapport sera crée, copie/colle en réponse.
2) Télécharge Navilog1 d'El Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@ suivre
1) Télécharge Lopxpsetup de Moe :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche
--> Un rapport sera crée, copie/colle en réponse.
2) Télécharge Navilog1 d'El Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@ suivre