Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

impossible suppr winantispyware et d'éviter pubs [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

impossible suppr winantispyware et d'éviter pubs [résolu]

Prévenir les modérateurs en cas d'abus 
tomtom341
tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 20:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Depuis quelques jours, j'ai des fenêtres de pub qui s'ouvrent fréquemment. Et paticulièrement pour winantispyware.
 Rien n'a pu m'en débarasser, ni mon antivirus (kaspersky), ni ad-aware, spybot, ccleaner, spysweeper et ewido.

 Pour info, je me sert d'ie et mon ordi fonctionne sous xp2

 Je suis arrivé au bout de mes maigres compétences, donc si une âme charitable pouvait m'aider...

 Merci d'avance!

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/01/2006 à 20:05:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis: ici
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 20:08:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour cette rapide réponse,

 Voici le log, il date d'hier soir, mais aucune évolution n'est intervenue entre temps:

 Logfile of HijackThis v1.99.1
 Scan saved at 18:49:00, on 16/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\Thomas\Mes documents\téléchargements\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\​KASPER~3\OESpamTest.ExE
 O4 - HKLM\..\Run: [wtakliq] c:\windows\system32\wtakliq.ex​e wtakliq
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PathOOOvirg] C:\Program Files\OpenOffice.org1.1.5\prog​ram\OOoVirgTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/01/2006 à 21:09:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.


 ensuite fais ces deux scan en ligne et colles le rapport si infectés
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm

tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 22:08:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, voilà les résultats:

 Pour HijackThis

 ABBYY FineReader 6.0 Sprint
 Acer eConsole
 Acer eMode Management
 Ad-Aware SE Personal
 Adobe Acrobat 5.0
 Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
 Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
 Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
 Adobe Reader 7.0
 Agere Systems PCI Soft Modem
 ATI Display Driver
 Canon Camera Support Core Library
 Canon Camera Window DC_DV 5 for ZoomBrowser EX
 Canon Camera Window DS for ZoomBrowser EX
 Canon Camera Window MC 5 for ZoomBrowser EX
 Canon Internet Library for ZoomBrowser EX
 Canon MovieEdit Task for ZoomBrowser EX
 Canon PhotoRecord
 Canon RAW Image Task for ZoomBrowser EX
 Canon Utilities PhotoStitch 3.1
 Canon ZoomBrowser EX
 CCleaner (remove only)
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 DivX
 DivX Player
 ewido anti-malware
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 Google Toolbar for Internet Explorer
 High Definition Audio Driver Package - KB888111
 HijackThis 1.99.1
 iPod for Windows 2005-09-06
 iTunes
 J2SE Runtime Environment 5.0 Update 2
 J2SE Runtime Environment 5.0 Update 4
 Kaspersky Anti-Hacker
 Kaspersky Anti-Spam Personal
 Kaspersky Anti-Virus Personal
 Language pack for Ad-Aware SE
 Lexmark 2300 Series
 Macromedia Flash Player 8
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft Works
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 NTI Backup NOW! 4
 NTI CD & DVD-Maker
 NTI HomeVideo-Maker
 OpenOffice.org 2.0
 PowerDVD
 QuickTime
 Realtek High Definition Audio Driver
 Solutions de télécopie Lexmark
 Spy Sweeper
 Spybot - Search & Destroy 1.4
 Windows Genuine Advantage v1.3.0254.0
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows Media Format SDK Hotfix - KB891122
 WinZip

 Kaspersky:impossible de lancer le scan en ligne, je n'arive pas à charger l'activX demandé.

 Pour ActiveScan:


 Incident                                                                        Statut                        Analyse                                                                                                    Dialer:dialer.b                                                                 No Désinfecté                 C:\WINDOWS\SYSTEM32\eg_auth_sr​v_1048.dll                                                                                                    Adware:adware/navipromo                                                         No Désinfecté                 Registre Windows                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@bluestreak[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@xiti[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@bluestreak[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Thomas\Cookies\thomas​@xiti[1].txt                                                                                                    Dialer:Dialer.B                                                                 No Désinfecté                 C:\WINDOWS\p2esocks_1048.dll                                                                                                    Dialer:Dialer.B                                                                 No Désinfecté                 C:\WINDOWS\system32\eg_auth_sr​v_1048.dll                                                                                                    

(Publicité)
arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/01/2006 à 22:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe spybot ad aware deja


---------------
notre forum sympa: http://bibou0007.com/
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/01/2006 à 22:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
redemarres en mode sans echec,affiches les fichiers cachés

 



 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché
 




 et supprimes les fichiers en gras
 C:\WINDOWS\SYSTEM32\eg_auth_srv_1048.dll
 C:\WINDOWS\p2esocks_1048.dll
 et vides le contenu du dossier en gras
 C:\Documents and Settings\Thomas\Cookies
 vides ta corbeille et redemarres

tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 22:41:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

arctarus a écrit :

passe spybot ad aware deja
 



 j'ai passé spybot et adaware et supprimé les éléments trouvés.

 adaware:
 ArchiveData(auto-quarantine- 2006-01-17 22-29-36.bckp)
 Referencefile : SE1R86 11.01.2006
 ==============================​========================

 TRACKING COOKIE
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[0]=IECache Entry : Cookie:thomas@weborama.fr/
 obj[1]=IECache Entry : Cookie:thomas@ads.addynamix.co​m/
 obj[2]=IECache Entry : Cookie:thomas@tradedoubler.com​/
 obj[3]=IECache Entry : Cookie:thomas@bluestreak.com/
 obj[4]=IECache Entry : Cookie:thomas@estat.com/
 obj[5]=IECache Entry : Cookie:thomas@wreport.weborama​.f

(Publicité)
tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 22:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

niklavi a écrit :

redemarres en mode sans echec,affiches les fichiers cachés




 et supprimes les fichiers en gras
 C:\WINDOWS\SYSTEM32\eg_auth_srv_1048.dll
 C:\WINDOWS\p2esocks_1048.dll
 et vides le contenu du dossier en gras
 C:\Documents and Settings\Thomas\Cookies
 vides ta corbeille et redemarres
 



 Ok, je viens de redemarrer.
 Au moment ou j'ai ouvert ie, la fenêtre de winantispyware s'est ouverte également.

tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 00:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En prime des recherches précédentes, je viens de redémarrer en mode sans écher et de repasser adaware, spybot, ccleaner, ewido et spysweeper...sans aucun résultat...

 J'espère avoir une révélation pendant la nuit, ou de nouveau de l'aide demain.

 Bonne soirée

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/01/2006 à 15:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relances hijackthis,do a system scan only et coches ces lignes

 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2006 à 19:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

niklavi a écrit :

relances hijackthis,do a system scan only et coches ces lignes

 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe

 




 le fichier est situé dans "Lexmark 2300 Series" dossier du software de son imprimante.
 Ceci dit il est vrai que ce fichier est un peu douteux, mais je pense qu'il ne faut pas fixer comme ça.

 Va sur ce site.
 Upload: C:\Program Files\Lexmark 2300 Series\lxcgmon.exe ("Parcourir" )
 Puis clique "Submit".

 Copie/colle ici les résultats.
 et recommence avec C:\WINDOWS\system32\lxcgcoms.exe et copie/colle également le résultat.

tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 19:18:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà.

 J'ai coché les cases du hijack et fixé les deux lignes.

 Voici le nouveau log:

 Logfile of HijackThis v1.99.1
 Scan saved at 19:07:26, on 18/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Lexmark 2300 Series\ezprint.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\PROGRA~1\KASPER~1\KASPER~1\​KASPER~3\OESpamTest.ExE
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Documents and Settings\Thomas\Mes documents\téléchargements\Hija​ckThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\​KASPER~3\OESpamTest.ExE
 O4 - HKLM\..\Run: [wtakliq] c:\windows\system32\wtakliq.ex​e wtakliq
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PathOOOvirg] C:\Program Files\OpenOffice.org1.1.5\prog​ram\OOoVirgTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8B3B8135-9DAA-40E7-8941-96279​5F9C1CB} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2006 à 19:21:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je confirme, à ne pas fixer.

(Publicité)
tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 19:40:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

je confirme, à ne pas fixer.
 



 Tant pis! C'était effectivement une partie des softwares de l'imprimante... c'est pas bien grave, ça m'aura fait un bon exercice de réinstall d'imprimante.

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/01/2006 à 19:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

tomtom341 a écrit :

 

 Tant pis! C'était effectivement une partie des softwares de l'imprimante... c'est pas bien grave, ça m'aura fait un bon exercice de réinstall d'imprimante.
 



 :sweat:

 désolé,j'ai passé un moment à chercher mais je n'ai rien trouvé qui me rassure sur ces fichiers
 je ne vois vraiment plus rien concernant tes pubs
 encore milles excuses :jap:

tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 19:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Surprise, kaspersky vient de me trouver les éléments suivants infectés/potentiellement dangereux:

 C:\WINDOWS\system32\msplock32.​dll
 C:\WINDOWS\system32\msplock32.​dll
 C:\WINDOWS\SYSTEM32\WTAKLIQ.EX​E
 C:\WINDOWS\SYSTEM32\MSCLOCK32.​dll

tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 19:51:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

niklavi a écrit :

 

 :sweat:

 désolé,j'ai passé un moment à chercher mais je n'ai rien trouvé qui me rassure sur ces fichiers
 je ne vois vraiment plus rien concernant tes pubs
 encore milles excuses :jap:
 



 Rien de grave, de mon point de vue, il vaut mieux supprimer et réinstaller pour être sur que rester dans le doute.

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/01/2006 à 19:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et il les a mis en quarantaine?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2006 à 19:57:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de toute façon pour la 023 je ne pense pas qu'HijackThis est réussi à la supprimer de cette manière ;), donc le service est certainement encore actif et pour la 04, ce n'est pas gênant.
 Par contre, je me répète, faites attention aux lignes 017, car pour certains, si c'est fixer à tort, plus de connexion, et pour que le gars sache comment reconfigurer, il peut attendre un moment.

tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 19:59:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il les as "réparés" et mis dans le dossier de sauvegarde.
 Et depuis, il semble que les pubs se sont calmées, je n'en ai plus vu une!
 Avec un peu de chance, c'est bon.

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/01/2006 à 20:02:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Par contre, je me répète, faites attention aux lignes 017, car pour certains, si c'est fixer à tort, plus de connexion, et pour que le gars sache comment reconfigurer, il peut attendre un moment.
 




 merci,mais les 017 je ne me permet pas de faire fixer ces lignes parceque j'arrive pas du tout à les reconnaitre comme bonnes ou mauvaises,donc je m'abstiens
 en tout cas merci à toi :hello:

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/01/2006 à 20:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux coller un dernier hijack pour voir?

tomtom341
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 20:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et revoilà les logs

 Logfile of HijackThis v1.99.1
 Scan saved at 20:06:08, on 18/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\KASPER~1\KASPER~1\​KASPER~3\OESpamTest.ExE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\lxcgcoms.e​xe
 C:\Program Files\Lexmark 2300 Series\ezprint.exe
 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Documents and Settings\Thomas\Mes documents\téléchargements\Hija​ckThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\​KASPER~3\OESpamTest.ExE
 O4 - HKLM\..\Run: [wtakliq] c:\windows\system32\wtakliq.ex​e wtakliq
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PathOOOvirg] C:\Program Files\OpenOffice.org1.1.5\prog​ram\OOoVirgTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

geralpine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2007 à 14:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 J'ai le même problème avec des fenêtres intempestives.
 J'ai essayé adawre, ccleaner, spybot en vain.

 Je suis novice en informatique, ça me fait un peu peur !

 EDIT MODO : OUVRE TON PROPRE SUJET

oyseikan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2007 à 16:58:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
moi aussi j ai le même problème avec WinAntiSpyware pour m en débarrasse j ai suivit vos instruction j envoie le log et après que faut il faire ?

 Logfile of HijackThis v1.99.1
 Scan saved at 17:31:00, on 03/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\ehome\ehSched.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\WINDOWS\ehome\ehmsas.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\V0220Mon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Documents and Settings\All Users\Documents\emule_emule_0.​42d_francais_10876\mise a jour emule\eMule\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Administrateur\Bureau​\HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\wjbuasrx.​dll",setvm
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?fcebb58928​f14f6394d74105a41832
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?fcebb58928​f14f6394d74105a41832
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49445A5D-2941-4B69-BA84-7​EF13F39B112}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 O23 - Service: Remote Accounts (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\sv​chost.exe (file missing)


oyseikan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2007 à 17:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j ai voulu scanner avec http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm
 mais je ne peut pas je ne peut plus ouvrir HijackThis que doit je faire ?

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/04/2007 à 18:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de te créer un sujet.

oyseikan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2007 à 19:21:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon sujet c est le même que ce qui sont poste au dessus  

 Page :
1

Aller à :
 

Sujets relatifs
Infection Hottest deals et autres pubs virus mise a jour java.. impossible de demarrer en mode sans echec
impossible d'activer mon pare feu trojan détecté + malwares détectés par trojan killer resolu
Extension google chrome impossible a desinstaler Impossible de supprimer Search
Impossible d'activer le centre de sécurité. Pub intempestives/acces msn impossible/page "offer Mozilla Firefox"
MYSEARCHDIAL impossible oter impossible de desinstaller systweak, que faire svp?
Plus de sujets relatifs à : impossible suppr winantispyware et d'éviter pubs [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Gros Probleme de Virus de l'aide SVP [Résolu] 17
Mon PC est en virus alert: j'ai besoin d'aide 17
MON PC EST INFECTE 1
je ne trouve plus mon message ... 2
probleme avec \BitBucket\c -> Adware.WinFixer (resolu) 8