Windows Defender Spybot Système Modification

Résolu/Fermé

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 - 11 juil. 2008 à 15:58
Utilisateur anonyme - 11 juil. 2008 à 22:14

Bonjour,
À l'issue d'une aanalyse complète du système par Spybot S&D (dont je venais de faire la mise à jour), analyse qui s'est terminée par ce message : "Félicitations, aucun mouchard n'a été trouvé" (ou qqch de ce genre!), Windows Defender m'avertit qu'une modification du système a été apportée...
J'agrandis le message d'avertissement de Defender et voici ce que cela donne (c'est moi qui mets en italique):

Fenêtre Windows Defender : Protection contre les logiciels malveillants et indésirables. Contenu :

Examiner les modifications apportées aux paramètres de votre ordinateur

Microsoft n'a pas encore analysé les risques potentiels liés aux modifications apportées par ce logiciel.
N'autorisez les modifications que si vous faites confiance à l'éditeur du programme ou du logiciel.
Windows Defender ne peut pas annuler les modifications que vous autorisez.

Sélectionnez l'action à appliquer :
Éditeur: (?)Non disponible
Agent: Configuration du système
Point de contrôle: Fichier hôtes
Date: 2008-07-11 14:58
Action: Autoriser/Refuser.
Statut: (vide)

Classement par la communauté Spynet : Non disponible

Résumé :
Configuration du système modifications ont été apportées.

Cet agent analyse les modifications apportées à la configuration de Windows en matière de sécurité.

Modifications détectées :

Modifié :
Original : 127.0.0.1 localhost www.007guard.com 007guard.com 008i.com www.008k.com 008k.com
www.00hq.com 00hq.com 010402.com www.032439.com 032439.com
(...)
www.nht-team.org nht-team.org www.richwebplaying.com richwebplaying.com www.updatesantivirus.com updatesantivirus.com

file (Modifié):
@S-1-5-21-1213106641-2587581621-1872887826-1000\C:\Windows\system32\drivers\etc\Hosts

Conseil :
N’autorisez cette modification de configuration que si vous êtes sûr de son origine.
Il est recommandé d’exécuter une analyse rapide si vous décidez de refuser cette modification.

Point de contrôle :
Fichier hôtes

Catégorie :
Modification de la configuration

Voici dès lors les 3 questions que je livre à la sagacité de membres avertis de CCM :
(1) S'agirait-il d'une modif apportée par Spybot, éditeur que Defender dit ne pas connaître ?
(2) Faut-il accepter ou Refuser la modification ?
(3) Le Conseil (voir la fin du msg) de Defender est sybillin : il demande de n'autoriser que si... (comment être sûr de l'origine de qqch que Defender lui-même ne mentionne pas ou que la communauté Spynet n'a pas à sa disposition (voir note du msg juste avant le résumé)... Comment dès lors examiner les modifications (mais lesquelles? b*** de m***)apportées à mon ordinateur.

Merci déjà de ne pas trop me laisser mariner (je comprends qu'il y a d'autres priorités) mais j'attends online pour apporter la réponse appropriée Autoriser/Refuser à WD.

A voir également:

Windows Defender Spybot Système Modification
Restauration systeme windows 10 - Guide
Desactiver windows defender - Guide
Windows defender - Télécharger - Antivirus & Antimalwares
Suivi de modification word - Guide
Logiciel modification pdf gratuit - Guide

15 réponses

Réponse 1 / 15

Utilisateur anonyme
11 juil. 2008 à 16:36

si i a detecté cette modif peut etre qu il trouvera le coupable

voila pourquoi je te demande cette analyse....

@+

Chiki

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 17:04

Re Chiki ...
En attendant que Defebder termine son travail, je te pose la question de savoir s'il y a un quelconque risque à downloader HJT qui est toujours sur ma bécane (vn 2.00.0002) depuis mes mésaventures du mois de mai...

Ciao

Réponse 2 / 15

Utilisateur anonyme
11 juil. 2008 à 16:07

salut papy

refuse car il essai de modifier le fichier host:

Modifié :
Original : 127.0.0.1 localhost www.007guard.com 007guard.com 008i.com www.008k.com 008k.com
www.00hq.com 00hq.com 010402.com www.032439.com 032439.com
(...)
www.nht-team.org nht-team.org www.richwebplaying.com richwebplaying.com www.updatesantivirus.com updatesantivirus.com

quand a la source elle reste a determiner ....

Réponse 3 / 15

Utilisateur anonyme
11 juil. 2008 à 16:10

PAS DE PUBS ????

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 16:18

Bonjour Monsieur Chic !
Content que vous m'ayez reconnu !
Non, je n'ai aps de pubs, sinon de temps en temps un popup furtive pour un jeu de casino, même quand je ne fais qu'accéder CCM, par IE ou par FF, peu importe !!!
Pour ton post précédent, quel analyse faudrait-il exécuter directement après avoir refusé la mod, comme me le suggère WD dans le conseil qu'il me donne et que je rappelle ici :

Conseil :
N’autorisez cette modification de configuration que si vous êtes sûr de son origine.
Il est recommandé d’exécuter une analyse rapide si vous décidez de refuser cette modification.
C'est clair et flou à la fois non ?

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 16:23

Re Chiquitine29,

Ne serait-il pas possible que ce soit Spybot (la màj de Spybot) qui essaye de modifier mon fichier host ?

Merci.

Utilisateur anonyme > CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014
11 juil. 2008 à 16:26

non spybot surveille le registre grace au tea timer mais pas le fichier HOST du moins pas a ma connaissance

de plus il n aurait en aucun cas modifié le fichier host , il l aurait surveillé plutot ...

Réponse 4 / 15

Utilisateur anonyme
11 juil. 2008 à 16:22

sinon de temps en temps un popup furtive pour un jeu de casino

EN FAIT ce que je pense c est que c est le début d une infection soit lop ou magic controle

ce que je te propose est de faire dans un 1 er temps un scan avec windows defender

ensuite tu connais la suite ....:

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 16:27

Re Chiquitine,

OK, je vais d'abord refuser la mod et puis demander à Defender de faire une analyse mais laquelle ? (Defender est déjà résident!)

...

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 16:33

Re Chiqutine !
J'ai donc refusé la modification (statut: opération réussie) et vais voir ce que Defender peut faire (je doute qu'il puisse faire grand'chose, mais enfin...)
Merci et @+
Papy

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Utilisateur anonyme
11 juil. 2008 à 16:32

oui il est en resident (protection en temps réél) mais rien ne t empeche d analyser avec celui ci

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 16:37

Well done ! L'ai lancé à 16:34... wait and see ~~~~

Réponse 6 / 15

Utilisateur anonyme
11 juil. 2008 à 17:05

Si t as deja hijackthis utilise celui ci pas de soucis c est la bonne version d ailleurs

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 17:13

Merci Chiki...
En attendant je vais revoir le tuto de HJT, maintenant que le TdF est arrivé (1000diou, y sont forts pas qu'au foot ces zibères!)
Papy

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 18:04

Re Chiki,

Defender a terminé son analyse et n'a rien trouvé.
(NB: sa version du fichier des définitions (créées le 2008-07-06 à 03:57) est : 1.37.370.0).
Statistiques d'analyse (complète) :
Heure début : 16:34
Temps écoulé : 01:06:45
Objets analysés : 852344.

Voici maintenant le log de HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57, on 2008-07-11
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nuria\Nuria.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bl145w.blu145.mail.live.com/mail/mail.aspx?wa=wsignin1.0&n=1734130566
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.euro.dell.com/systemprofiler/SysProExe.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 7 / 15

Utilisateur anonyme
11 juil. 2008 à 18:11

hijackthis n est pas bavard ...

désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite on va juste faire une petite verif :

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.

Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 18:44

Re Chiki,
Sorry for the delay mais n'étant pas sûr de la bonne procédure pour désinstaller Java, j'ai été le chercher sur mon panneau de config et j'ai exécuté manuellement sa mise à jour (entre parenthèses, je suis étonné pcq il devrait théoriquement se mettre à jour automatiquement tous les dimanches à 00:00!) qui, je l'espère a réussi (j'ai accepté les 2 modifs dont Spybot m'avertissait).
J'ai alors rebooté et extrait un log de HJT pour que tu puisses vérifier si jai la bonne vn de Java :
Si oui, on procèdera comme envisagé.
Si non, dis-moi comment désinstaller proprement Java avant d'aller le chercher sur l'URL que tu m'as donné...
merci.
Papy

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 18:46

Distrait comme moi on n'en fait plus !!!
Voici le log de HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36, on 2008-07-11
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nuria\Nuria.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bl145w.blu145.mail.live.com/mail/mail.aspx?wa=wsignin1.0&n=1734130566
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.euro.dell.com/systemprofiler/SysProExe.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 8 / 15

Utilisateur anonyme
11 juil. 2008 à 18:49

c est ok pour java .. passe a lop S&D

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 18:57

OK, j'y vais mais je doid te dire que IE m'avertis qd je charge ou que je réactualise une page qu'il a terminé mais que la page contient des erreurs... (triangle jaune avec point d'exclamation, à gauche dans la barre au dessus de la systray).
Papy qui à passe à Lop S&D

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 19:40

Me revoici Chiki : courage !

J'ai laissé s'exécuter Lop jusqu'à la fin mais j'ai eu quelques sueurs...

1. il m'a demandé de recommencer en mode administrateur : j'ai donc fait clik droit et il a commencé à travailler mais ça n'a duré qu'un petit instant : si je me souviens bien, le système a a redémarré et puis Spybot s'est manifesté :
Catégorie : session manager
Modification : Valeur supprimée
Element : BootExecute
Ancienne valeur : autocheck autochek*

2. Je n'ai pas eu le temps de répondre à Spybot Refuser/Accepter car en même temps la fenêtre bleue de Lop s'étatit ouverte et, en même temps que mon centre de sécurité windows se manifestait pour me dire qu'il y avait un problème de sécurité pcq le contrôle de compte utilisateurs était désactivé et qu'il me demandait de le réactiver et de redémarrer l'ordinateur ...

3. Lop continuait de travailler mais la fenêtre Spybot avait entretemps disparu à cause de la surimpression du centre de sécurité ... ... ... je laisse travailler Lop jusqu'à la fin (malgré qu'il m'ait sorti 4X une horreur telle que :
FINDSTR : Mémoire insuffisante ) et il se termine enfin en me disant : Fin du rapport à 19:11:57.87

Bref, je m'assure que son rapport a bien été généré dans C: ...
... puis je tire un rapport HJT ...
... et enfin je demande à mon centre de sécurité (toujours présent) de réactiver le contrôle compte utilisateurs...

et me voici avec d'abord le rapport log et le rapport HJT produit après l'exécution de Lop mais avant le reboot par le Centre de sécurité.

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : venus ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-07-11 | 19:05:29.70 ] [ PC : PC-DE-VENUS ]
[ MAJ : 09-07-2008 | 21:02 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[2008-07-09|20:40] C:\Users\venus\AppData\Roaming\Adobe\AIR
[2008-07-09|20:40] C:\Users\venus\AppData\Roaming\Adobe\Adobe Media Player
[2008-03-16|22:43] C:\Users\venus\AppData\Roaming\Adobe\Flash Player
[2008-02-29|11:19] C:\Users\venus\AppData\Roaming\Adobe\Linguistics
[2008-01-29|17:09] C:\Users\venus\AppData\Roaming\Adobe\Acrobat

[2008-03-03|16:57] C:\Users\venus\AppData\Roaming\Creative\DELL Webcam Center

[2008-04-07|19:16] C:\Users\venus\AppData\Roaming\Download Manager\Spyware Doctor

[2008-01-25|22:14] C:\Users\venus\AppData\Roaming\FUJIFILM\G-FNAP2

[2008-06-24|20:36] C:\Users\venus\AppData\Roaming\Google\Local Search History
[2008-03-04|20:15] C:\Users\venus\AppData\Roaming\Google\GoogleEarth

[2008-05-09|16:28] C:\Users\venus\AppData\Roaming\Grisoft\AVG Antispyware 7.5

[2008-01-23|13:38] C:\Users\venus\AppData\Roaming\Identities\{309770B7-E203-4C2F-BFB0-92EA7427E8A6}

[2008-07-01|18:37] C:\Users\venus\AppData\Roaming\InstallShield\ISEngine12.0

[2008-07-09|20:40] C:\Users\venus\AppData\Roaming\Macromedia\Flash Player

[2008-05-23|22:28] C:\Users\venus\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware

[2008-07-10|10:05] C:\Users\venus\AppData\Roaming\Microsoft\MMC
[2008-07-09|01:02] C:\Users\venus\AppData\Roaming\Microsoft\HTML Help
[2008-07-08|17:14] C:\Users\venus\AppData\Roaming\Microsoft\Templates
[2008-06-25|16:17] C:\Users\venus\AppData\Roaming\Microsoft\Access
[2008-05-30|20:46] C:\Users\venus\AppData\Roaming\Microsoft\Signatures
[2008-05-30|13:36] C:\Users\venus\AppData\Roaming\Microsoft\Word
[2008-05-17|18:52] C:\Users\venus\AppData\Roaming\Microsoft\MSN Messenger
[2008-05-11|01:38] C:\Users\venus\AppData\Roaming\Microsoft\CLR Security Config
[2008-05-06|00:55] C:\Users\venus\AppData\Roaming\Microsoft\Credentials
[2008-03-25|11:53] C:\Users\venus\AppData\Roaming\Microsoft\Windows Live Call
[2008-03-25|11:53] C:\Users\venus\AppData\Roaming\Microsoft\IdentityCRL
[2008-03-14|14:34] C:\Users\venus\AppData\Roaming\Microsoft\Office
[2008-03-12|21:40] C:\Users\venus\AppData\Roaming\Microsoft\UProof
[2008-03-07|18:08] C:\Users\venus\AppData\Roaming\Microsoft\Outlook
[2008-02-29|23:49] C:\Users\venus\AppData\Roaming\Microsoft\Internet Explorer
[2008-02-29|19:00] C:\Users\venus\AppData\Roaming\Microsoft\WLTB Custom Buttons
[2008-02-28|19:44] C:\Users\venus\AppData\Roaming\Microsoft\OIS
[2008-02-25|15:49] C:\Users\venus\AppData\Roaming\Microsoft\eHome
[2008-02-23|23:12] C:\Users\venus\AppData\Roaming\Microsoft\Excel
[2008-02-16|18:15] C:\Users\venus\AppData\Roaming\Microsoft\QuickStyles
[2008-02-15|20:14] C:\Users\venus\AppData\Roaming\Microsoft\CLView
[2008-02-15|19:12] C:\Users\venus\AppData\Roaming\Microsoft\Proof
[2008-02-15|19:11] C:\Users\venus\AppData\Roaming\Microsoft\Document Building Blocks
[2008-02-15|19:09] C:\Users\venus\AppData\Roaming\Microsoft\AddIns
[2008-02-15|19:09] C:\Users\venus\AppData\Roaming\Microsoft\IMJP10
[2008-01-29|12:05] C:\Users\venus\AppData\Roaming\Microsoft\Windows
[2008-01-27|21:31] C:\Users\venus\AppData\Roaming\Microsoft\Shoebox
[2008-01-26|16:03] C:\Users\venus\AppData\Roaming\Microsoft\Speech
[2008-01-25|22:19] C:\Users\venus\AppData\Roaming\Microsoft\preuve
[2008-01-25|17:43] C:\Users\venus\AppData\Roaming\Microsoft\Crypto
[2008-01-23|13:38] C:\Users\venus\AppData\Roaming\Microsoft\Protect
[2008-01-23|13:37] C:\Users\venus\AppData\Roaming\Microsoft\SystemCertificates

[2008-05-09|23:22] C:\Users\venus\AppData\Roaming\Mozilla\Firefox

[2008-01-24|22:27] C:\Users\venus\AppData\Roaming\Reallusion\CT4IM

[2008-01-26|18:19] C:\Users\venus\AppData\Roaming\Roxio\RoxioCentral
[2008-01-26|18:12] C:\Users\venus\AppData\Roaming\Roxio\RoxioCentral33
[2008-01-24|22:31] C:\Users\venus\AppData\Roaming\Roxio\MediaManager9

[2008-07-11|18:33] C:\Users\venus\AppData\Roaming\Skype\k-stor42
[2008-04-27|09:45] C:\Users\venus\AppData\Roaming\Skype\Pictures
[2008-04-25|21:23] C:\Users\venus\AppData\Roaming\Skype\k-stor

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[2008-07-11 09:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C399C5B8-D260-49C1-8CF7-A60F4D38B843}.job
[2008-07-11 00:17][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9269389D-ABC3-4819-858E-DD10829C8CBA}.job
[2008-07-10 19:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1E7D16AB-545E-455D-B28D-1C2103928655}.job
[2008-02-29 18:59][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-07-11 13:44][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7B9F87BD-B087-4CE3-880C-B03E214847FF}.job
[2008-07-11 19:03][--ah-----] C:\Windows\tasks\SA.DAT
[2008-07-11 19:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[2008-07-09|20:40] C:\ProgramData\Adobe
[2008-03-22|23:41] C:\ProgramData\Apple
[2008-03-22|23:43] C:\ProgramData\Apple Computer
[2008-01-23|13:33] C:\ProgramData\Application Data
[2008-05-26|23:17] C:\ProgramData\Avira
[2008-01-23|13:33] C:\ProgramData\Bureau
[2008-01-31|15:38] C:\ProgramData\CanonBJ
[2008-03-22|13:55] C:\ProgramData\CyberLink
[2008-03-19|03:34] C:\ProgramData\Dell
[2008-01-23|13:33] C:\ProgramData\Documents
[2008-04-25|21:23] C:\ProgramData\ezsid.dat
[2008-01-23|13:33] C:\ProgramData\Favoris
[2008-01-08|23:00] C:\ProgramData\Google
[2008-05-09|16:27] C:\ProgramData\Grisoft
[2008-04-26|11:30] C:\ProgramData\IM
[2008-04-26|11:29] C:\ProgramData\IncrediMail
[2008-01-08|22:53] C:\ProgramData\InstallShield
[2008-05-23|22:28] C:\ProgramData\Malwarebytes
[2008-03-31|22:23] C:\ProgramData\McAfee
[2008-01-23|13:33] C:\ProgramData\Menu D‚marrer
[2008-03-13|13:32] C:\ProgramData\Microsoft
[2008-07-10|01:09] C:\ProgramData\Microsoft Help
[2008-01-23|13:33] C:\ProgramData\ModŠles
[2008-07-11|19:05] C:\ProgramData\ntuser.pol
[2008-03-22|10:45] C:\ProgramData\NVIDIA
[2008-01-08|23:06] C:\ProgramData\Roxio
[2008-04-25|21:18] C:\ProgramData\Skype
[2008-01-08|22:53] C:\ProgramData\Sonic
[2008-05-26|17:34] C:\ProgramData\Spybot - Search & Destroy
[2008-01-08|23:02] C:\ProgramData\SupportSoft
[2008-05-24|16:17] C:\ProgramData\TEMP
[2008-05-29|21:39] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-06-25|13:17] C:\Program Files\Adobe
[2008-07-09|20:40] C:\Program Files\Adobe Media Player
[2008-03-22|23:41] C:\Program Files\Apple Software Update
[2008-07-01|18:42] C:\Program Files\ArcSoft
[2008-05-26|23:17] C:\Program Files\Avira
[2008-01-08|22:48] C:\Program Files\Broadcom
[2008-04-11|01:20] C:\Program Files\Canon
[2008-05-24|11:18] C:\Program Files\CCleaner
[2008-07-09|20:40] C:\Program Files\Common Files
[2008-01-08|22:30] C:\Program Files\CONEXANT
[2008-01-08|22:50] C:\Program Files\Creative
[2008-01-08|22:49] C:\Program Files\Creative Live! Cam
[2008-01-08|22:59] C:\Program Files\CyberLink
[2008-05-28|11:12] C:\Program Files\Dell
[2008-01-08|23:02] C:\Program Files\Dell Support Center
[2008-01-09|06:24] C:\Program Files\DellTPad
[2008-03-21|18:29] C:\Program Files\desktop.ini
[2008-01-08|22:48] C:\Program Files\Digital Line Detect
[2008-01-23|13:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2008-07-01|18:34] C:\Program Files\FinePixViewer
[2008-05-16|19:57] C:\Program Files\Google
[2008-05-09|16:27] C:\Program Files\Grisoft
[2008-04-26|11:30] C:\Program Files\IncrediMail
[2008-04-07|16:02] C:\Program Files\ING
[2008-07-01|18:42] C:\Program Files\InstallShield Installation Information
[2008-05-10|18:02] C:\Program Files\Internet Explorer
[2008-07-11|18:24] C:\Program Files\Java
[2008-05-23|22:28] C:\Program Files\Malwarebytes' Anti-Malware
[2006-11-02|14:37] C:\Program Files\Microsoft Games
[2008-02-15|19:02] C:\Program Files\Microsoft Office
[2008-04-06|01:56] C:\Program Files\Microsoft Silverlight
[2008-05-05|00:29] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-02-15|19:02] C:\Program Files\Microsoft Visual Studio
[2008-02-15|18:57] C:\Program Files\Microsoft Visual Studio 8
[2008-02-15|19:04] C:\Program Files\Microsoft Works
[2008-02-15|19:00] C:\Program Files\Microsoft.NET
[2008-01-08|22:47] C:\Program Files\Modem Diagnostic Tool
[2008-03-21|18:18] C:\Program Files\Movie Maker
[2008-07-02|10:49] C:\Program Files\Mozilla Firefox
[2008-02-15|19:03] C:\Program Files\MSBuild
[2008-03-04|20:28] C:\Program Files\MSXML 4.0
[2008-01-08|22:47] C:\Program Files\NetWaiting
[2008-03-15|19:30] C:\Program Files\Nuria
[2008-07-01|19:13] C:\Program Files\Panasonic
[2008-03-22|23:43] C:\Program Files\QuickTime
[2006-11-02|14:37] C:\Program Files\Reference Assemblies
[2008-01-08|22:55] C:\Program Files\Roxio
[2008-01-08|22:30] C:\Program Files\Sigmatel
[2008-04-25|21:18] C:\Program Files\Skype
[2008-04-07|22:15] C:\Program Files\Spybot - Search & Destroy
[2008-05-26|22:10] C:\Program Files\Sun
[2008-03-21|15:57] C:\Program Files\SystemRequirementsLab
[2006-11-02|15:01] C:\Program Files\Uninstall Information
[2008-03-21|18:18] C:\Program Files\Windows Calendar
[2008-03-21|18:18] C:\Program Files\Windows Collaboration
[2008-03-21|18:18] C:\Program Files\Windows Defender
[2008-03-21|18:18] C:\Program Files\Windows Journal
[2008-05-19|23:52] C:\Program Files\Windows Live
[2008-02-29|18:59] C:\Program Files\Windows Live Toolbar
[2008-07-09|12:51] C:\Program Files\Windows Mail
[2008-03-21|18:18] C:\Program Files\Windows Media Player
[2008-01-23|13:33] C:\Program Files\Windows NT
[2008-03-21|18:18] C:\Program Files\Windows Photo Gallery
[2008-03-21|18:18] C:\Program Files\Windows Sidebar
[2008-05-24|14:23] C:\Program Files\WinRAR

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[2008-02-29|11:48] C:\Program Files\Common Files\Adobe
[2008-07-09|20:40] C:\Program Files\Common Files\Adobe AIR
[2008-07-01|18:43] C:\Program Files\Common Files\ArcSoft
[2008-01-08|22:49] C:\Program Files\Common Files\Creative
[2008-02-15|19:02] C:\Program Files\Common Files\DESIGNER
[2008-01-08|22:54] C:\Program Files\Common Files\InstallShield
[2008-05-26|22:08] C:\Program Files\Common Files\Java
[2008-03-06|13:23] C:\Program Files\Common Files\microsoft shared
[2008-01-08|22:49] C:\Program Files\Common Files\Reallusion
[2008-01-08|22:53] C:\Program Files\Common Files\Roxio Shared
[2006-11-02|13:18] C:\Program Files\Common Files\Services
[2008-04-25|21:18] C:\Program Files\Common Files\Skype
[2008-01-08|22:55] C:\Program Files\Common Files\Sonic Shared
[2006-11-02|13:18] C:\Program Files\Common Files\SpeechEngines
[2008-01-08|23:02] C:\Program Files\Common Files\supportsoft
[2008-01-08|22:53] C:\Program Files\Common Files\SureThing Shared
[2008-01-25|22:06] C:\Program Files\Common Files\SWF Studio
[2008-03-21|18:18] C:\Program Files\Common Files\System
[2008-02-29|18:56] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 85

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 19:07:18
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\ProgramData\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

[F:2197][D:164]-> C:\Users\venus\AppData\Local\Temp
[F:179][D:1]-> C:\Users\venus\AppData\Roaming\MICROS~1\Windows\Cookies
[F:47][D:8]-> C:\Users\venus\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:9]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 19:11:57.94 ]----------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14, on 2008-07-11
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nuria\Nuria.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\explorer.exe
C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bl145w.blu145.mail.live.com/mail/mail.aspx?wa=wsignin1.0&n=1734130566
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User 'cécile-standard-user')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User 'Estéban')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1004\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Michelle-Standard')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.euro.dell.com/systemprofiler/SysProExe.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 9 / 15

Utilisateur anonyme
11 juil. 2008 à 19:45

non RAS et fichier host clean

donc voila tou a été bloqué par windows defender

tu vas pouvoir supprimer lop et hijackhis avec toolcleaner et si ça marche pas fait le manuellement

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 20:37

Bonsoir Chiquitine29,
Pas de précaution particulière pour le téléchargement : on commence par exécuter ou par enregistrer ?
L'éditeur dit que c'est pour XP... Je demande donc si c'est valable aussi pour Vista et si oui, en quel mode ?
Merci.

Réponse 10 / 15

Utilisateur anonyme
11 juil. 2008 à 20:41

toolcleaner parfois marche sous vista parfois pas mais marche en mode sans echec

au sujet de spybot et du fichier host en fait apres quelques recherche spybot modifie le fichier host afin d indiquer les sites nuisibes donc qui ne seront pas accessible voila donc le pourquoi de l alerte

un peut de lecture : https://www.malekal.com/fichier-hosts/

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 20:46

J'accepte donc la modif si elle provient de Spybot (ce que Defender ne détecterait pas : je pense que quand Defender se rend compte qu'il y a une modif, dans ce cas-ci il ne sait pas qu'elle proviendrait de Spybot n'est-il pas?)

Réponse 11 / 15

Utilisateur anonyme
11 juil. 2008 à 20:44

pour toolcleaner fait enregister pardon

Réponse 12 / 15

Utilisateur anonyme
11 juil. 2008 à 20:47

dans ce cas-ci il ne sait pas qu'elle proviendrait de Spybot n'est-il pas?)

oui c est tout a fait ça

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 21:15

Ton post 24 : tu me suggérerais donc de l'exécuter en mode sans échec, et à partir de ma session administrateur ?

Réponse 13 / 15

Utilisateur anonyme
11 juil. 2008 à 21:21

oui si tu veux etre sur du resultat :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 22:04

Bonsoir Chiquitine29 !

Voici le dernier rapport : c'est du tout cuit, nickel...

-->- Recherche:

C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\Hijackthis\HijackThis.exe: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Users\venus\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\venus\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\venus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\venus\Desktop\Lop S&D.lnk: trouvé !
C:\Users\venus\Desktop\ComboFix.exe: trouvé !
C:\Users\venus\Downloads\LSPFix.exe: trouvé !
C:\Users\venus\Downloads\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Hijackthis\HijackThis.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Users\venus\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\venus\Desktop\Lop S&D.lnk: supprimé !
C:\Users\venus\Desktop\ComboFix.exe: supprimé !
C:\Users\venus\Downloads\LSPFix.exe: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\Users\venus\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: Erreur de suppression !
C:\Users\venus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: supprimé !
C:\Users\venus\Downloads\SmitFraudfix: supprimé !

Merci encore Chiky...

Papy

PS: Sais-tu comment je pourrais, en suivant la procédure du forum bien entendu, ré-attirer l'attention de ^^Marie^^ sur un de mes topics sur lequel est est la principale (et dernière) intervenante et qui n'est pas encore résolu; un mot clé du titre est "Actitation" (sic) ? Merci encore; dès que j'ai ta réponse je "flague" ce topic comme "résolu".
Merci encore, c'était un plaisir. Papy

Réponse 14 / 15

Utilisateur anonyme
11 juil. 2008 à 22:07

C:\Users\venus\Desktop\ComboFix.exe: supprimé !

On a pas passé toolcleaner pour rien

pour ^^Marie^^ le mieux est que tu la relance par un message privé et tu lui redonne le lien de la discussion

voila c était un plaisir comme d hab

bon week end papy

kis

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
11 juil. 2008 à 22:12

Merci pour tout...
Au plaisir !
Papy.

Réponse 15 / 15

Utilisateur anonyme
11 juil. 2008 à 22:14

-;)