trop de pub et de system secure en tout genre!!
Dernière réponse : dans Sécurité
je surf sur mozilla depuis qqes mois sans pub et depuis 15 jrs je suis envahi de pub en tt genres et des system secure et autres ...de plus mon ordi ram ram ram....
J'ai etabli un rapport hijackthis que voilà :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:21:45, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toutoune\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850 [...] 601_fr.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binari [...] _em_XP.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 7246 bytes
j'espère que l'un d'entre vous pourra m'aider help me!!!!
merci
J'ai etabli un rapport hijackthis que voilà :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:21:45, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toutoune\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850 [...] 601_fr.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binari [...] _em_XP.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 7246 bytes
j'espère que l'un d'entre vous pourra m'aider help me!!!!
merci
Autres pages sur : pub system secure genre
Lassé par la pub ? Créez un compte
Salut,
Cette version d'Hijackthis étant toujours une version BETA, peux-tu télécharger la version 1.99.1 d'HijackThis.
Déconnecte-toi d'Internet, clique sur Unzip.
Il va s'installer par défaut dans C:\Program Files\Hijackthis ...
Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...
Copie/colle l'intégralité de ce rapport et poste-le ici.
Cette version d'Hijackthis étant toujours une version BETA, peux-tu télécharger la version 1.99.1 d'HijackThis.
Déconnecte-toi d'Internet, clique sur Unzip.
Il va s'installer par défaut dans C:\Program Files\Hijackthis ...
Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...
Copie/colle l'intégralité de ce rapport et poste-le ici.
voici ce que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 17:23:44, on 23/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toutoune\Bureau\hijackthis_sfx(2).exe
C:\Documents and Settings\toutoune\Mes documents\Sandrine GIAIME\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
qu'en penses tu?
Logfile of HijackThis v1.99.1
Scan saved at 17:23:44, on 23/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toutoune\Bureau\hijackthis_sfx(2).exe
C:\Documents and Settings\toutoune\Mes documents\Sandrine GIAIME\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
qu'en penses tu?
Re ...
Ton système n'est plus à jour depuis plus de 5 ans !!!
Après désinfection, il sera impératif de remédier à ce (gros) problème ...
Tu as 2 antivirus installés : Avast et F-Secure ...
Il faut en désinstaller un des deux ...
Pour Avast, c'est ici ...
Pour F-Secure, c'est là ...
Enfin, télécharge Blacklight (de F-Secure).
Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique sur blbeta.exe et accepte la licence.
Clique "Scan" puis "Next".
Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie/colle le contenu de ce rapport dans ta prochaine réponse.
Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...
Ton système n'est plus à jour depuis plus de 5 ans !!!
Après désinfection, il sera impératif de remédier à ce (gros) problème ...
Tu as 2 antivirus installés : Avast et F-Secure ...
Il faut en désinstaller un des deux ...
Pour Avast, c'est ici ...
Pour F-Secure, c'est là ...
Enfin, télécharge Blacklight (de F-Secure).
Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...
03/23/07 19:01:02 [Info]: BlackLight Engine 1.0.55 initialized
03/23/07 19:01:02 [Info]: OS: 5.1 build 2600 ()
03/23/07 19:01:02 [Note]: 7019 4
03/23/07 19:01:02 [Note]: 7005 0
03/23/07 19:01:16 [Note]: 7006 0
03/23/07 19:01:16 [Note]: 7011 1324
03/23/07 19:01:16 [Note]: 7026 0
03/23/07 19:01:16 [Note]: 7026 0
03/23/07 19:01:17 [Note]: 7024 3
03/23/07 19:01:17 [Info]: Hidden process: C:\windows\system32\uslpwgxcam.exe
03/23/07 19:01:26 [Note]: FSRAW library version 1.7.1021
03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam.dat
03/23/07 19:02:35 [Note]: 10002 1
03/23/07 19:02:35 [Info]: Hidden file: C:\windows\system32\uslpwgxcam.exe
03/23/07 19:02:35 [Note]: 10002 1
03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam_nav.dat
03/23/07 19:02:35 [Note]: 10002 1
03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam_navps.dat
03/23/07 19:02:35 [Note]: 10002 1
03/23/07 19:04:07 [Note]: 7007 0
voici le rapport demandé
03/23/07 19:01:02 [Info]: OS: 5.1 build 2600 ()
03/23/07 19:01:02 [Note]: 7019 4
03/23/07 19:01:02 [Note]: 7005 0
03/23/07 19:01:16 [Note]: 7006 0
03/23/07 19:01:16 [Note]: 7011 1324
03/23/07 19:01:16 [Note]: 7026 0
03/23/07 19:01:16 [Note]: 7026 0
03/23/07 19:01:17 [Note]: 7024 3
03/23/07 19:01:17 [Info]: Hidden process: C:\windows\system32\uslpwgxcam.exe
03/23/07 19:01:26 [Note]: FSRAW library version 1.7.1021
03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam.dat
03/23/07 19:02:35 [Note]: 10002 1
03/23/07 19:02:35 [Info]: Hidden file: C:\windows\system32\uslpwgxcam.exe
03/23/07 19:02:35 [Note]: 10002 1
03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam_nav.dat
03/23/07 19:02:35 [Note]: 10002 1
03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam_navps.dat
03/23/07 19:02:35 [Note]: 10002 1
03/23/07 19:04:07 [Note]: 7007 0
voici le rapport demandé
Avant de commencer, lis la licence de Blacklight (de F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (de Il-Mafioso).
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire.
Choisis l'option 1 puis valide.
N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
Poste-nous son contenu de cette manière :
-> Edition > Sélectionner tout
-> Edition > Copier
-> Clic-droit > Coller dans ta réponse
NOTE : Le rapport se trouve également à C:\fixnavi.txt
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (de Il-Mafioso).
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".
-> Edition > Sélectionner tout
-> Edition > Copier
-> Clic-droit > Coller dans ta réponse
NOTE : Le rapport se trouve également à C:\fixnavi.txt
Search Navipromo version 1.0.7 commencé le 23/03/2007 à 20:48:36,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\toutoune\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\toutoune\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\uslpwgxcam.dat
C:\windows\system32\uslpwgxcam.exe
c:\WINDOWS\system32\uslpwgxcam_nav.dat
c:\WINDOWS\system32\uslpwgxcam_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\uslpwgxcam.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1960408961-507921405-1060284298-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qenvihroa.dat trouvé !
C:\WINDOWS\system32\uslpwgxcam.dat trouvé !
C:\WINDOWS\system32\vnkyxl.dat trouvé !
C:\WINDOWS\system32\xdfvqghow.dat trouvé !
**
C:\WINDOWS\system32\qenvihroa.dat trouvé !
C:\WINDOWS\system32\uslpwgxcam.dat trouvé !
C:\WINDOWS\system32\vnkyxl.dat trouvé !
C:\WINDOWS\system32\xdfvqghow.dat trouvé !
***
****
C:\WINDOWS\system32\qenvihroa_navps.dat trouvé !
C:\WINDOWS\system32\uslpwgxcam_navps.dat trouvé !
C:\WINDOWS\system32\vnkyxl_navps.dat trouvé !
C:\WINDOWS\system32\xdfvqghow_navps.dat trouvé !
*****
C:\WINDOWS\system32\qenvihroa_nav.dat trouvé !
C:\WINDOWS\system32\uslpwgxcam_nav.dat trouvé !
C:\WINDOWS\system32\vnkyxl_nav.dat trouvé !
C:\WINDOWS\system32\xdfvqghow_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\uslpwgxcam.exe trouvé !
*** Analyse Terminé le 23/03/2007 à 20:51:06,78 ***
voilà merci pr tes conseils
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\toutoune\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\toutoune\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\uslpwgxcam.dat
C:\windows\system32\uslpwgxcam.exe
c:\WINDOWS\system32\uslpwgxcam_nav.dat
c:\WINDOWS\system32\uslpwgxcam_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\uslpwgxcam.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1960408961-507921405-1060284298-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qenvihroa.dat trouvé !
C:\WINDOWS\system32\uslpwgxcam.dat trouvé !
C:\WINDOWS\system32\vnkyxl.dat trouvé !
C:\WINDOWS\system32\xdfvqghow.dat trouvé !
**
C:\WINDOWS\system32\qenvihroa.dat trouvé !
C:\WINDOWS\system32\uslpwgxcam.dat trouvé !
C:\WINDOWS\system32\vnkyxl.dat trouvé !
C:\WINDOWS\system32\xdfvqghow.dat trouvé !
***
****
C:\WINDOWS\system32\qenvihroa_navps.dat trouvé !
C:\WINDOWS\system32\uslpwgxcam_navps.dat trouvé !
C:\WINDOWS\system32\vnkyxl_navps.dat trouvé !
C:\WINDOWS\system32\xdfvqghow_navps.dat trouvé !
*****
C:\WINDOWS\system32\qenvihroa_nav.dat trouvé !
C:\WINDOWS\system32\uslpwgxcam_nav.dat trouvé !
C:\WINDOWS\system32\vnkyxl_nav.dat trouvé !
C:\WINDOWS\system32\xdfvqghow_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\uslpwgxcam.exe trouvé !
*** Analyse Terminé le 23/03/2007 à 20:51:06,78 ***
voilà merci pr tes conseils
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
Choisis ton compte.
Une autre manière en images.
Double-clique sur Navilog1.bat.
Suis les instructions.
Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés"), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
me revoilà!!!
Clean Navipromo version 1.0.7 commencé le 23/03/2007 à 21:17:49,56
Fix lancé depuis C:\Documents and Settings\toutoune\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\toutoune\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\uslpwgxcam.dat supprimé !
C:\windows\system32\uslpwgxcam.exe supprimé !
c:\WINDOWS\system32\uslpwgxcam_nav.dat supprimé !
c:\WINDOWS\system32\uslpwgxcam_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\uslpwgxcam.exe absent !
C:\WINDOWS\system32\uslpwgxcam.dat absent !
C:\WINDOWS\system32\uslpwgxcam_nav.dat absent !
C:\WINDOWS\system32\uslpwgxcam_navps.dat absent !
C:\WINDOWS\system32\uslpwgxcam_navup.dat absent !
C:\WINDOWS\system32\uslpwgxcam_navtmp.dat absent !
C:\WINDOWS\system32\uslpwgxcam_m2s.xml absent !
C:\WINDOWS\prefetch\uslpwgxcam*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\toutoune\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\toutoune\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\qenvihroa.dat trouvé !
Copie C:\WINDOWS\system32\qenvihroa.dat réalisé avec succès !
C:\WINDOWS\system32\qenvihroa.dat supprimé !
C:\WINDOWS\System32\vnkyxl.dat trouvé !
Copie C:\WINDOWS\system32\vnkyxl.dat réalisé avec succès !
C:\WINDOWS\system32\vnkyxl.dat supprimé !
C:\WINDOWS\System32\xdfvqghow.dat trouvé !
Copie C:\WINDOWS\system32\xdfvqghow.dat réalisé avec succès !
C:\WINDOWS\system32\xdfvqghow.dat supprimé !
**
***
****
C:\WINDOWS\System32\qenvihroa_navps.dat trouvé !
Copie C:\WINDOWS\system32\qenvihroa_navps.dat réalisé avec succès !
C:\WINDOWS\system32\qenvihroa_navps.dat supprimé !
C:\WINDOWS\System32\vnkyxl_navps.dat trouvé !
Copie C:\WINDOWS\system32\vnkyxl_navps.dat réalisé avec succès !
C:\WINDOWS\system32\vnkyxl_navps.dat supprimé !
C:\WINDOWS\System32\xdfvqghow_navps.dat trouvé !
Copie C:\WINDOWS\system32\xdfvqghow_navps.dat réalisé avec succès !
C:\WINDOWS\system32\xdfvqghow_navps.dat supprimé !
*****
C:\WINDOWS\System32\qenvihroa_nav.dat trouvé !
Copie C:\WINDOWS\system32\qenvihroa_nav.dat réalisé avec succès !
C:\WINDOWS\system32\qenvihroa_nav.dat supprimé !
C:\WINDOWS\System32\vnkyxl_nav.dat trouvé !
Copie C:\WINDOWS\system32\vnkyxl_nav.dat réalisé avec succès !
C:\WINDOWS\system32\vnkyxl_nav.dat supprimé !
C:\WINDOWS\System32\xdfvqghow_nav.dat trouvé !
Copie C:\WINDOWS\system32\xdfvqghow_nav.dat réalisé avec succès !
C:\WINDOWS\system32\xdfvqghow_nav.dat supprimé !
******
*******
********
*** Nettoyage termine le 23/03/2007 à 21:18:25,95 ***
ensuite je fais koi?
a toute :-)
Clean Navipromo version 1.0.7 commencé le 23/03/2007 à 21:17:49,56
Fix lancé depuis C:\Documents and Settings\toutoune\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\toutoune\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\uslpwgxcam.dat supprimé !
C:\windows\system32\uslpwgxcam.exe supprimé !
c:\WINDOWS\system32\uslpwgxcam_nav.dat supprimé !
c:\WINDOWS\system32\uslpwgxcam_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\uslpwgxcam.exe absent !
C:\WINDOWS\system32\uslpwgxcam.dat absent !
C:\WINDOWS\system32\uslpwgxcam_nav.dat absent !
C:\WINDOWS\system32\uslpwgxcam_navps.dat absent !
C:\WINDOWS\system32\uslpwgxcam_navup.dat absent !
C:\WINDOWS\system32\uslpwgxcam_navtmp.dat absent !
C:\WINDOWS\system32\uslpwgxcam_m2s.xml absent !
C:\WINDOWS\prefetch\uslpwgxcam*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\toutoune\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\toutoune\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\qenvihroa.dat trouvé !
Copie C:\WINDOWS\system32\qenvihroa.dat réalisé avec succès !
C:\WINDOWS\system32\qenvihroa.dat supprimé !
C:\WINDOWS\System32\vnkyxl.dat trouvé !
Copie C:\WINDOWS\system32\vnkyxl.dat réalisé avec succès !
C:\WINDOWS\system32\vnkyxl.dat supprimé !
C:\WINDOWS\System32\xdfvqghow.dat trouvé !
Copie C:\WINDOWS\system32\xdfvqghow.dat réalisé avec succès !
C:\WINDOWS\system32\xdfvqghow.dat supprimé !
**
***
****
C:\WINDOWS\System32\qenvihroa_navps.dat trouvé !
Copie C:\WINDOWS\system32\qenvihroa_navps.dat réalisé avec succès !
C:\WINDOWS\system32\qenvihroa_navps.dat supprimé !
C:\WINDOWS\System32\vnkyxl_navps.dat trouvé !
Copie C:\WINDOWS\system32\vnkyxl_navps.dat réalisé avec succès !
C:\WINDOWS\system32\vnkyxl_navps.dat supprimé !
C:\WINDOWS\System32\xdfvqghow_navps.dat trouvé !
Copie C:\WINDOWS\system32\xdfvqghow_navps.dat réalisé avec succès !
C:\WINDOWS\system32\xdfvqghow_navps.dat supprimé !
*****
C:\WINDOWS\System32\qenvihroa_nav.dat trouvé !
Copie C:\WINDOWS\system32\qenvihroa_nav.dat réalisé avec succès !
C:\WINDOWS\system32\qenvihroa_nav.dat supprimé !
C:\WINDOWS\System32\vnkyxl_nav.dat trouvé !
Copie C:\WINDOWS\system32\vnkyxl_nav.dat réalisé avec succès !
C:\WINDOWS\system32\vnkyxl_nav.dat supprimé !
C:\WINDOWS\System32\xdfvqghow_nav.dat trouvé !
Copie C:\WINDOWS\system32\xdfvqghow_nav.dat réalisé avec succès !
C:\WINDOWS\system32\xdfvqghow_nav.dat supprimé !
******
*******
********
*** Nettoyage termine le 23/03/2007 à 21:18:25,95 ***
ensuite je fais koi?
a toute :-)
Re ...
Avertissement
Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.
Télécharge AVG antispyware 7.5 (version d'évaluation)
Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.
Télécharge et installe CCleaner Basic.
Tutoriel par Jesses.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
Choisis ton compte.
Une autre manière en images.
Lance CCleaner et fais le nettoyage comme sur le tutoriel ...
Relance AVG Antispyware 7.5
Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
AVG affichera une liste des fichiers détectés, sur la gauche.
Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
AVG affichera "Toutes les actions ont été appliquées", à droite.
Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).
Redémarre en mode normal.
Poste une réponse dans le même sujet.
Dans cette réponse, j'aimerais le rapport AVG Antispyware et un nouveau log Hijackthis.
Avertissement
Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.
Télécharge AVG antispyware 7.5 (version d'évaluation)
Télécharge et installe CCleaner Basic.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Lance CCleaner et fais le nettoyage comme sur le tutoriel ...
Relance AVG Antispyware 7.5
Redémarre en mode normal.
Poste une réponse dans le même sujet.
Dans cette réponse, j'aimerais le rapport AVG Antispyware et un nouveau log Hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 22:15:47, on 23/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toutoune\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
et le rapport de AVG antispyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:07:43 23/03/2007
+ Résultat de l'analyse:
C:\Program Files\TuneUp Utilities 2006\AppInitialization.bpl -> Backdoor.Hupigon.cds : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.59:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.105:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.96:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.51:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.107:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.159:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.160:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.74:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.75:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.76:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.77:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.82:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.83:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.84:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.85:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.114:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.115:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.117:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.118:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.71:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.44:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.154:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.34:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.35:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.36:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.37:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
alors ou j'en suis?
Scan saved at 22:15:47, on 23/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toutoune\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
et le rapport de AVG antispyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:07:43 23/03/2007
+ Résultat de l'analyse:
C:\Program Files\TuneUp Utilities 2006\AppInitialization.bpl -> Backdoor.Hupigon.cds : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.59:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.105:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.96:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.51:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.107:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.159:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.160:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.74:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.75:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.76:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.77:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.82:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.83:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.84:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.85:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.114:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.115:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.117:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.118:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.71:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.44:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.154:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.34:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.35:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.36:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.37:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
alors ou j'en suis?
Re ...
Tu as 2 antivirus sur ta machine, soit un de trop ...
Désinstalle F-Secure en suivant ce lien ...
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clic-droit > Extraire tout)
Tu dois obtenir un dossier nommé Clean.
Ouvre ce dossier Clean et double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
Poste ensuite le contenu du rapport ici.
Tu as 2 antivirus sur ta machine, soit un de trop ...
Désinstalle F-Secure en suivant ce lien ...
Télécharge Clean.zip (de Malekal),
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 24/03/2007 a 11:30:59,25
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
et voici
c'est grave doctor??
Option 1, executee le 24/03/2007 a 11:30:59,25
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
et voici
c'est grave doctor??
Logfile of HijackThis v1.99.1
Scan saved at 12:17:19, on 24/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\toutoune\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
je surf un peu et te dis comment se comporte le PC....
Scan saved at 12:17:19, on 24/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\toutoune\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
je surf un peu et te dis comment se comporte le PC....
Re ...
As-tu désinstallé F-Secure ?
On dirait que non et ça pourrait être la cause des lenteurs au démarrage ...
Redémarre en mode sans échec.
Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"
Affiche tous les fichiers :
Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
Coche la case "Afficher les fichiers et dossiers cachés".
Décoche la case "Masquer les extensions des fichiers dont le type est connu".
Supprime le dossier suivant (en gras) par l'Explorateur Windows :
C:\Program Files\AntivirusFirewall <- tout le dossier
Redémarre en mode normal et dis-moi ce qu'il en est ...
As-tu désinstallé F-Secure ?
On dirait que non et ça pourrait être la cause des lenteurs au démarrage ...
Redémarre en mode sans échec.
Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"
Affiche tous les fichiers :
Supprime le dossier suivant (en gras) par l'Explorateur Windows :
C:\Program Files\AntivirusFirewall <- tout le dossier
Redémarre en mode normal et dis-moi ce qu'il en est ...
Re ...
Avertissement
Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.
Dans Démarrer > Exécuter > tape cmd > OK
Dans la fenêtre DOS qui s'ouvre, tape :
sc stop FTRTSVC puis Entrée
sc delete FTRTSVC puis Entrée
Ferme cette fenêtre ...
Poste un nouveau rapport HijackThis.
Dis-moi si ton PC rame toujours ...
Avertissement
Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.
Dans Démarrer > Exécuter > tape cmd > OK
Dans la fenêtre DOS qui s'ouvre, tape :
sc stop FTRTSVC puis Entrée
sc delete FTRTSVC puis Entrée
Ferme cette fenêtre ...
Poste un nouveau rapport HijackThis.
Dis-moi si ton PC rame toujours ...
HI !
voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 14:06:04, on 25/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\toutoune\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
qu'en penses tu?
voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 14:06:04, on 25/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\toutoune\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
qu'en penses tu?
Le service pack 2 est LA mise à jour qu'il faut posséder si on utilise XP ...
Elle corrige pas mal de failles de sécurité importantes ...
Télécharge-le ici (260 Mo quand même !).
Ne l'installe pas maintenant ...
Avant de l'installer, vide la corbeille et les dossiers temporaires avec CCleaner par exemple ...
Supprime les outils dont nous avons eu besoin et leurs rapports respectifs (Navilog, Blacklight)...
Défragmente le disque avec O&O Defrag, payant mais utilisable en full version pendant 30 jours et nettement supérieur au défragmenteur obsolète de XP ...
L'option STEALTH est un bon compromis ...
Ensuite, installe le SP2 ...
Défragmente à nouveau le DD ...
Rends-toi sur Windows Update pour y faire les mises à jour restantes ...
Reviens donner des nouvelles ...
Elle corrige pas mal de failles de sécurité importantes ...
Télécharge-le ici (260 Mo quand même !).
Ne l'installe pas maintenant ...
Avant de l'installer, vide la corbeille et les dossiers temporaires avec CCleaner par exemple ...
Supprime les outils dont nous avons eu besoin et leurs rapports respectifs (Navilog, Blacklight)...
Défragmente le disque avec O&O Defrag, payant mais utilisable en full version pendant 30 jours et nettement supérieur au défragmenteur obsolète de XP ...
L'option STEALTH est un bon compromis ...
Ensuite, installe le SP2 ...
Défragmente à nouveau le DD ...
Rends-toi sur Windows Update pour y faire les mises à jour restantes ...
Reviens donner des nouvelles ...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPub intempestives, spyware secure, .
- ForumPub file secure s'affiche
- ForumPub intempestive spy secure
- ForumPub pub de spyware secure
- ForumSpy secure et pub suite
- ForumSpyware secure et pub intempestive
- ForumInfection spyware secure et autres pub
- ForumMagic system genre musical
- ForumPub de spyware secure .
- ForumPub spyware secure intempestive
- Voir plus
