Sujet Précédent Sujet Suivant

Pourriez vous m'aidez a comprendre merci

Résolu
mya1957 Messages postés 188 Statut Membre -  
mya1957 Messages postés 188 Statut Membre -
Bonjour,

j'ai un matin aperçu ces trois fichies

MsnMsgr
Transport0
lcapi0

(comme je suis habituée au fantôme du net ...)

impossible de les enlever.....Comme par enchantement aujourd'hui ....
Je peux .....
Par contre n'ayant aucune discutions avec msn sur messenger .....
Je voudrais comprendre ce que je lis dans le

À propos du fichier journal - MSNMsgr.txt
* Windows Live Messenger 8.5.1302
*
* Ce fichier journal est créé sur votre ordinateur lorsque le paramètre
* Journal des connexions est sélectionné dans la boîte de dialogue Options. Vous postName, value = M

ou je trouve plein d'adresse qui sont on va dire pas mes amis .....Il va de soit que je ne remettrai le texte qu'en privé et a une personne du site.....Avant d'avoir son explication .....
Je sais on vous la fait souvent .....Mais je pense que mon ordi est visite .....Ma boite mail piraté, mes blogs idem,
cordialement
mya

229 réponses

Précédent
Résumé de la discussion

Des fichiers nommés MSNMsgr Transport0 et lcapi0 apparaissent et restent difficiles à supprimer, liés au journal des connexions activé dans Windows Live Messenger et renfermant des adresses et des valeurs associées.
Les échanges expriment l’inquiétude d’une intrusion sur l’ordinateur et d’un piratage de messagerie et de blogs, et évoquent diverses mesures techniques allant d’une réinstallation du système à des analyses de sécurité.
Des éléments techniques relevés, notamment via des rapports HijackThis, mettent en évidence des entrées de démarrage et des composants susceptibles d’être malveillants, alimentant la suspicion d’infection.
Plusieurs messages abordent des incohérences autour de l’origine des adresses et de la lecture des journaux, sans consensus clair sur leur signification.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 81 / 229
mya1957 Messages postés 188 Statut Membre 3
 
Deckard's System Scanner v20071014.68
Run by myriam on 2008-07-24 18:48:01
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
105: 2008-07-24 16:48:08 UTC - RP484 - Deckard's System Scanner Restore Point
104: 2008-07-24 16:03:27 UTC - RP483 - Avira AntiVir Personal - 24/07/2008 18:03
103: 2008-07-23 13:48:42 UTC - RP482 - Point de vérification système
102: 2008-07-22 11:56:04 UTC - RP481 - Installed Windows Live
101: 2008-07-22 11:55:26 UTC - RP480 - Installé Windows Live installer

-- First Restore Point --
1: 2008-04-26 19:43:03 UTC - RP380 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as myriam.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:24, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\emMON.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\myriam.MAIRYM\Local Settings\Temporary Internet Files\Content.IE5\P4CDW5UQ\dss[1].exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\myriam.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: SHARE.lnk = C:\Program Files\SHARE 1.0 EX2\Share.bat
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alize21.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://adrian1102.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 82 / 229
mya1957 Messages postés 188 Statut Membre 3
 
--
End of file - 10598 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080724-183616-155 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
backup-20080724-183616-238 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20080724-183616-496 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
backup-20080724-183616-671 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

-- File Associations -----------------------------------------------------------

[COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*[/COLOR]

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 moufiltr (Mouse Filter Driver) - c:\windows\system32\drivers\moufiltr.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 UsbFltr (WayTechUSBFilterDriver) - c:\windows\system32\drivers\usbfltr.sys <Not Verified; Waytech Development, Inc.; Keyboard>

S3 bdfdll - c:\program files\softwin\bitdefender10\bdfdll.sys (file missing)
S3 BDFsDrv - c:\program files\softwin\bitdefender10\bdfsdrv.sys (file missing)
S3 BDRsDrv - c:\program files\softwin\bitdefender10\bdrsdrv.sys (file missing)
S3 catchme - c:\docume~1\myriam~1.mai\locals~1\temp\catchme.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>

S4 sdAuxService (Spyware Doctor Auxiliary Service) - c:\program files\spyware doctor\svcntaux.exe (file missing)
S4 sdCoreService (Spyware Doctor Service) - c:\program files\spyware doctor\swdsvc.exe (file missing)

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-07-24 18:45:00 424 --ah----- C:\WINDOWS\Tasks\User_Feed_Synchronization-{9C90BD2D-101D-4641-B30A-72ED71E7F710}.job
2008-07-24 18:27:01 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2008-07-18 20:52:13 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2008-06-24 and 2008-07-24 -----------------------------

2100-02-23 14:35:34 768 --a----c- C:\Program Files\x73_lut.dat
2100-02-08 16:03:54 53248 --a----c- C:\Program Files\ACMonitor_X73.exe <Not Verified; Silitek Corp.; ACMonitor>
2008-07-24 18:05:15 0 d-------- C:\Program Files\Avira
2008-07-24 18:05:15 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-07-24 16:54:35 0 dr-h----- C:\Documents and Settings\myriam.MAIRYM\Recent
2008-07-24 16:18:59 0 d-------- C:\Program Files\Trend Micro
2008-07-24 13:14:23 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-07-24 11:52:47 0 d-------- C:\Program Files\CCleaner
2008-07-24 09:36:43 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\Malwarebytes
2008-07-24 09:36:36 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 09:36:36 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-07-23 21:08:23 0 d-------- C:\Program Files\Navilog1
2008-07-21 13:52:59 0 d-------- C:\Program Files\Yahoo!
2008-07-08 16:56:44 81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-08 16:55:45 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\Bitdefender
2008-07-08 16:53:12 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2008-07-04 14:54:08 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-04 14:54:05 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\skypePM
2008-07-04 14:51:38 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\Skype
0
Réponse 83 / 229
mya1957 Messages postés 188 Statut Membre 3
 
-- Find3M Report ---------------------------------------------------------------

2008-07-24 18:42:18 0 d-------- C:\Program Files\Hijackthis Version Française
2008-07-24 17:46:44 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\OpenOffice.org2
2008-07-23 18:22:48 0 d-------- C:\Program Files\eMule
2008-07-22 14:44:11 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\Image Zone Express
2008-07-21 21:49:26 0 d-------- C:\Program Files\Google
2008-07-21 16:50:13 0 d-------- C:\Program Files\Windows Live Toolbar
2008-07-21 10:35:36 0 d-------- C:\Program Files\Fichiers communs
2008-06-24 11:58:19 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\Apple Computer
2008-06-23 19:01:08 0 d-------- C:\Program Files\Windows Live Safety Center
2008-06-22 17:59:21 0 d--h----- C:\Program Files\Zero G Registry
2008-06-22 17:59:21 0 d-------- C:\Program Files\ANtsP2P
2008-06-22 14:23:56 0 d-------- C:\Program Files\Fichiers communs\Copernic
2008-06-22 11:12:51 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\Copernic
2008-06-10 19:51:24 0 d-------- C:\Program Files\filehippo.com
2008-06-06 15:20:14 0 d-------- C:\Program Files\PhotoFiltre
2008-06-05 13:15:18 15672 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-05 10:08:44 0 d-------- C:\Program Files\MSECache
2008-06-02 20:44:07 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\InstallShield Installation Information
2008-05-27 22:32:31 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\HiYo
2008-05-26 08:24:51 0 d-------- C:\Documents and Settings\myriam.MAIRYM\Application Data\Yahoo!
2008-05-16 01:02:38 523622 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-16 01:02:38 97282 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-13 14:08:06 4194304 --a------ C:\NTUSER.DAT
2008-04-25 19:05:00 666636 --a------ C:\WINDOWS\system32\lpstezer_navfx.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [21/10/2006 15:49]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [08/02/2005 19:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [08/02/2005 19:32]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [07/01/2005 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [10/08/2005 00:17 C:\WINDOWS\RTHDCPL.EXE]
"emMON"="emMON.exe" [30/05/2006 22:24 C:\WINDOWS\emMON.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [19/02/2006 03:41]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [02/04/2007 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [26/03/2007 15:49]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

C:\Documents and Settings\myriam.MAIRYM\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [02/02/2007 17:54:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [05/02/2007 16:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB

-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8373 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-07-24 18:50:15 ------------
0
Réponse 84 / 229
mya1957 Messages postés 188 Statut Membre 3
 
Désolée .....

1:Pour l'anti virus je pense que BitDefender Free Edition v10 n'est pas activé . J'ai télé chargé SUR 01 net le logiciel gratuitement .Je suppose que c était juste pour un lapse de temps .
tu me dis que je ne dois pas avoir deux logiciel anti virus .....Si je retire celui que je viens de mettre en allant sur ajouter et supprimer des programmes cela le supprime t il .

2: pour safari je pense avoir un problème j'ai voulu supprimer le programme cela m'a ete refusé . Depuis je ne le trouve plus . Je sais qu'il est là . Puisque ça me transforme certain fichier que je ne peux pas lire . Je pense que j'ai par l'a une ouverture de port .

Donc a priori il y a toujours un réfractaire .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 229
Utilisateur anonyme
 
Ok,
alors,
lance Ccleaner et clique sur outils (à gauche).
Ensuite cherche Safari et supprime le si présent.

Après,
Pour Bitdefender : utlise ce lien pour le désinstaler : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html

Antivir est très bien. Garde le.
- Lance Antivir, fais les mises à jours, branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

Ensuite,
> Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :

Réinitialiser Fichier Hosts

- Ne coche que la/les case(s) indiquée(s).
- Clique sur le bouton Restaurer.
- Quitte le programme.

A+
0
Réponse 86 / 229
mya1957 Messages postés 188 Statut Membre 3
 
il doit y avoir une faille dans mon wifi .
Là je suis en ligne et une fenetre s'ouvre pour me dire que je suis connecté au net
0
Réponse 87 / 229
mya1957 Messages postés 188 Statut Membre 3
 
seul problème j eparle pas l'anglais ....Donc je ne sais pas comment ça marche ....J'ai honte ....@+
0
Réponse 88 / 229
mya1957 Messages postés 188 Statut Membre 3
 
Avira AntiVir Personal
Report file date: jeudi 24 juillet 2008 20:51

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: myriam
Computer name: ALIZÉ

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.6
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 24 juillet 2008 20:51

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wordpad.exe' - '1' Module(s) have been scanned
Scan process 'vsserv.exe' - '1' Module(s) have been scanned
Scan process 'bdss.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'MulMouse.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'bdagent.exe' - '1' Module(s) have been scanned
Scan process 'bdmcon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'emMON.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'livesrv.exe' - '1' Module(s) have been scanned
Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '70' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\myriam.MAIRYM\Local Settings\Temporary Internet Files\Content.IE5\DCTUTISA\MsnPUpld[1].cab
[0] Archive type: CAB (Microsoft)
--> MSNPUpld.inf
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\myriam.MAIRYM\Local Settings\Temporary Internet Files\Content.IE5\DWA9DANF\MsnPUpld[1].cab
[0] Archive type: CAB (Microsoft)
--> MSNPUpld.inf
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\myriam.MAIRYM\Local Settings\Temporary Internet Files\Content.IE5\XCBY234O\wlscbase8300[1].cab
[0] Archive type: CAB (Microsoft)
--> wlscBase.inf
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.

End of the scan: jeudi 24 juillet 2008 21:50
Used time: 59:36 Minute(s)

The scan has been done completely.

7972 Scanning directories
297341 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
297340 Files not concerned
9996 Archives were scanned
4 Warnings
0 Notes
0
Réponse 89 / 229
mya1957 Messages postés 188 Statut Membre 3
 
voilà le scanne je n'ai rien mis en quarantaine je ni comprend rien ....Je quitte pour aujourd'hui.
Je te laisse te reposer .Merci pour tout .Je reviendrais demain car je pense que mon problème est toujours là .
Bonne soirée Merci @2MAINS
0
Réponse 90 / 229
mya1957 Messages postés 188 Statut Membre 3
 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
nouvelle tentative d'intrusion .....Demande faite pas messenger, par le biais de spybot qui me demande l'autorisation pour ce n° ....{7E853D72-626A-48EC-A868-BA8D5E23E045}
Cela me confirme
ce que je pense .....Je trouve que c'est grave .....Surtout .....Aucune deontologie ....
Si vous pouviez me donner une explication merci .....
0
Réponse 91 / 229
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Mya1957 et DllD,

Mya, il n'y a rien de traumatisant dans cette ligne tout à fait légitime:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Voici ce qu'en dit CastleCops:
Windows Live Call HoverToCall class {7E853D72-626A-48EC-A868-BA8D5E23E045} L (= légitime!) BHO HTC.DLL, htc.8.1.0178.00.dll, htc.8.1.0168.00.dll, htc.8.1.01**.00.dll Windows Live Messenger

Ton BitDefender Free Edition v10 ne devrait pas craindre WLM.
As-tu un pare-feu dans cette version ?
(je n'ai pas tout relu) ;)

Sais-tu que tu peux refuser des contacts avec WLM ==> via "Options" dans le coin supérieur droit de la page de messagerie WLM --> puis sur "Autres options" au pied du menu contextuel qui s'affiche ?
https://www.hiboox.fr/

Bonne soirée
Salut L. ;)
Al
0
Réponse 92 / 229
mya1957 Messages postés 188 Statut Membre 3
 
Bonjour

1/ j'ai telecharge http://telechargement.zebulon.fr/zeb-restore.html
je souhaite le sortir comment je fais STP merci

2/ Mes problèmes sont ils réglés ou pas STP merci ?

3/ j'ai pleind de fichiers dans
C/
sqmdata00.sqm
sqmnoopt10.sqm
ntuser.dat.LOG
$VAULT$.AVG
MSOCache
BJPrinter
91982c9288ca6ac607c3

Puis je les mettre a la poubelle .....Merci
0
Réponse 93 / 229
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour DllD

Salut Mya1957,
Je ne t'empêche pas de répondre aux questions posées. Merci.

Par exemple pour MSOCache (-Source d'installation locale-) , lis ceci :
https://support.microsoft.com/en-us/help/825933#appliesto

Pour BJPrinter ==> Description:
Print any Windows document on your Canon Pixma iP5000 printer.
The BJ Printer Driver allows you to print on your Canon BJ printer from applications running under Microsoft Windows XP or Microsoft Windows 2000.

$VAULT$.AVG --> "Virus Vault" permet d'ouvrir les éléments en quarantaine, la quarantaine est aussi accessible à partir du menu principal. Aurais-tu mal désinstallé l'antivirus AVG (--> pour le remplacer par BitDefender Free Edition v10) ??

On ne supprime pas ce qui se trouve en C:\ sans faire faire une analyse du fichier chez VirusTotal; ou sans savoir d'où il vient !
Aide-toi de Google, et tu en sauras déjà beaucoup plus.

Bonne journée
Al.
0
Réponse 94 / 229
mya1957 Messages postés 188 Statut Membre 3
 
Bjr al et la personne qui m'a posé des questions et que je n'ai pas vue .....

oups il y a un problème alors parce que tu m'as fait supprimé cette ligne ....

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Je ne comprend + rien .....Pour une fois que je suis rapide .....Je fais une bétise .....

Regarde plus haut ....Pas grave .....même supprime pour ce que je fais ...Avec mon ordi ça marche donc ça doit pas être important ....

Ces fichiers je peux les sortir STP
sqmdata00.sqm
sqmnoopt10.sqm
j'en ai un nombre incalculable ......Sur C/

OUPS Moi j'ai vire des trucs de C/
comme le rapport .....Et puis un autre truc ....

OUPS qui me pose des questions je vois rien ....Désolée si je n'ai pas répondu .....
De toute façon je pense avoir supprime ....BitDefender Free Edition v10 et l'autre anti virus .....
J'ai remis avast ...

Je remet un

Logfile of HijackThis v1.99.1
Scan saved at 15:23:10, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\emMON.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: SHARE.lnk = C:\Program Files\SHARE 1.0 EX2\Share.bat
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alize21.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://adrian1102.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 95 / 229
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Mya1957,

A)- Je ne t'ai jamais demandé de supprimer cette ligne:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

B)- Relis mon message précédent post # 110; et quand tu vois un point d'interrogation au bout de la phrase, c'est une question que je te pose.

C)- Post # 12 totobetourne, le mercredi 23 juillet 2008 à 20:59:01
Pourquoi tu telecharges une ancienne version alors que le lien qui t'est donné est avec la nouvelle version ??
Supprime ta version HijackThis v1.99.1 !!

- Post # 68 DllD, le jeudi 24 juillet 2008 à 16:14:33
Ensuite supprime ta version de HiJackT qui est trop vieille et dans les tmp (c'est-à-dire mal placé !!)
Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 h­ijackthis

OK, bonne version au post # 74 ==> alors pourquoi reviens-tu avec ta version camelote au post # 113 ??

D)- Post # 89 DllD, le jeudi 24 juillet 2008 à 18:06:00
Tu as déjà un antivirus : Bitdefender qui est très bien. ==> alors, pourquoi le supprimes-tu, pour le remplacer par une passoire de AVAST ??

- De plus, au post # 102, on voit que tu as ANTIVIR en sercice !!
R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe"

- D'accord, au post # 103 tu précises ceci: « Pour l'anti virus je pense que BitDefender Free Edition v10 n'est pas activé . J'ai télé chargé SUR 01 net le logiciel gratuitement .Je suppose que c était juste pour un lapse de temps .
tu me dis que je ne dois pas avoir deux logiciel anti virus ..... »

Donc supprime BitDefender Free Edition v10 ( http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender­.html > et AVAST <
https://www.avast.com/fr-fr/uninstall-utility >, et réinstalle ANTIVIR ! comme le dis bien DllD au post # 104 .

E)- Clic sur "démarrer" > "Poste de travail" > ouvre "c:\" et suis ensuite ce chemin dans les répertoires:
WINDOWS\system32\drivers\etc
Dans ce dossier "etc", double clic sur le fichier « hosts » choisis « Bloc-notes» dans la liste pour l'ouvrir.
Fais-moi un copier/coller du "bloc-notes".

On continue quand tu auras fait cela correctement et complètement.
Merci
Al.
0
mya1957 Messages postés 188 Statut Membre 3
 
Je m'excuse, je pensais être avec dlld ....

Je ne veux pas de l'anti virus anglais je ne parle pas assai bien cette langue pour comprendre ce qu'il me met dans les fenêtres....Je prefere reste avec un anti virus français ....J'ai déjà du mal ....sans explication
A comprendre ce que je dois garder et sortir .....

J'aime bien qu'on m'explique, ce que je fais, là j'ose pas demander car vous n'etes pas a ma dispo ....

Si après il y a une bêtise je l'assume .....Sans explication, faire bêtement des trucs sans comprendre, je n'aime pas trop .... c'est toujours + ennuyeux .....

Nous n'avons pas arrête hier de telecharger plein de trucs .....Vous vous maniez bien l'informatique pas moi .....La fatigue vient vite quand on est novice .....
Pour vous une chose facile ne l'est pas forcement pour moi, même si vous etes très claires dans vos ecrits ....

Tu vois .....J'ai sortie une ligne qui a priori ne devait pas l'être .....

DLLD a ete patient, il a perdu toute la journée ....Je ne pense pas que nous ayons réglé le problème .....

Je t'avoue qu'aujourd'hui, je fais une pose ....Nous y sommes depuis mercredi .....
Par contre
Il est vrai que j'aimerai bien comprendre a quoi sert ce journal
* À propos du fichier journal - MSNMsgr.txt
* Windows Live Messenger 8.5.1302

les adresses figurants dans ce journal m'intriguent ....Peux tu me donner l'explication .....Je souhaite garder ce journal et le comprendre surtout ...Merci
0
Réponse 96 / 229
mya1957 Messages postés 188 Statut Membre 3
 
C'est pas grave. De toute façon c'est fait .....Voilà le billet de la demande ou alors j'ai mal compris ....

Je ne m'adresse pas a toi ......Je n'ai pas lu ts interventions encore....Désolée ..

le jeudi 24 juillet 2008 à 18:06:00Tu as déjà un antivirus : Bitdefender qui est très bien.

On reviendra sur le fichier : ipstezer plus tard.

La suite :
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera au haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.

Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
0
Réponse 97 / 229
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

On continue quand tu auras fait cela correctement et complètement.
Merci
Al.

0
Réponse 98 / 229
mya1957 Messages postés 188 Statut Membre 3
 
pas de drivers dans le sytem 32
0
Réponse 99 / 229
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Ensuite Clic sur "démarrer" > "Poste de travail" > ouvre "c:\" et suis ensuite ce chemin dans les répertoires:
WINDOWS\system32\drivers\etc
Dans ce dossier "etc", double clic sur le fichier « hosts » choisis « Bloc-notes» dans la liste pour l'ouvrir.
Fais-moi un copier/coller du "bloc-notes".

3°- Sinon, lance une recherche avec l'explorateur sur pied du mot hosts
Dis-moi où tu le trouves.

NOTE:
L'emplacement du fichier varie suivant votre version de Windows cependant l'utilité reste la même.
Windows 95/98 c:\windows\
Windows NT/2000 c:\winnt\system32\drivers\etc\
Windows XP c:\windows\system32\drivers\etc\

Merci
Al.

0
Réponse 100 / 229
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)

Myriam, il me faut le contenu de ce fichier " hosts " (sans extension) afin de vérifier si Zeb Restore a bien fait son boulot.

Pour répondre à ta question, voici ce qu'il faut retenir:

À propos du fichier journal - MSNMsgr.txt
* Ce fichier journal est créé sur votre ordinateur lorsque le paramètre "Connexion au journal" est sélectionné dans la boîte de dialogue "Options".
* Vous pouvez désactiver ce paramètre à tout moment, comme ceci:
« Cliquez sur le menu "Outils", puis cliquez sur "Options".
- Dans la section "Connexion", cliquez sur le bouton "Paramètres avancés".
- Dans la section "Paramètres de MSN Messenger", décochez la case "Conserver un journal de mes connexions...", puis cliquez sur [OK]. »

Tu peux supprimer ces fichiers textes actuels.

Al.
0

Discussions similaires

Problème colissimo suivi
Kim -
contrariness -

1 réponse
colis prêt à être expédiée depuis 9 jours !
Bobdurochelot -
lolo3402 -

4 réponses
suivi colis La Poste
ju228 -
tanteelise -

14 réponses
Réseau: pas d'internet
ryane3000 -
ryane3000 -

131 réponses
Capturer une image das une vidéo
Vanessa -
tribun -

2 réponses