FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Autres questions techniques

|||-  

Ralentissement PC. ci-joint Hijackthis

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ralentissement PC. ci-joint Hijackthis

Prévenir les modérateurs en cas d'abus 
skan
skan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2006 à 17:50:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:
 Quelqu'un pourrait m'aider je n'y connait pas trop, je rame en surfant depuis un certain temps les sites et mes e-mail mettes du temps a s'ouvrir et malgrès des testes de connexions qui sont bons (AOL adsl 512k)et des testes avec mon anti virus Symantec Norton, et recherches AD aware rien ni fait, je vous joins mon HIJACKTHIS comme on ma demander de le faire et merci de votre réponse  :bien:   je compte sur vous  a+ bonne soirée  :salut:          Logfile of HijackThis v1.99.1
 Scan saved at 15:15:26, on 24/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\ctfmon.exe
 c:\program files\fichiers communs\aol\1132429579\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1132429579\ee\aols​oftware.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.humoursexy.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E​5238A565} - (no file)
 O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.ex​e
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\ppclean.​exe" "clean" "silent" "cws" "2"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://C:\WINDOWS\web\ecarte.h​tm
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm119YYFR
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] n-test.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {3451DEDE-631F-421C-8127-FD793​AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3809807859
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDE​FFEDCBA} (Environnement d'exécution Java 1.4.1) -
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DF897824-674F-4A6C-8852-4​34F9BC36D65}: NameServer = 205.188.146.145
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

gypsy
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2006 à 19:50:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut: as tu fais ceci: http://forum.telecharger.01net [...] ges-1.html surtout fais un analyse avec spybot pour eliminer les lignes 010. ensuite les pros te dirons quoi supprimer, il y en a d'autres, mais prudence. bye


---------------
bienheureux
jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/10/2006 à 19:50:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 1/ Fais un clic droit sur ce lien http://dude2005.free.fr/batchs/UNPFFC.zip -> Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier UNPFFC.bat
 Tape 3 et valide par entrée. Au bout de quelques instants, un fichier texte va s'ouvir, copie et poste son contenu

 2/ Vas sur ce site http://www.virustotal.com/flash/index_en.html
 Colle dans la case à gauche de "parcourir" :
 c:\windows\system32\prls.dll
 clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
 Le rapport ne sera complet que lorsque tu verras la mention "FINISHED" sur la droite. Dépose le dans ta réponse.

gypsy
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2006 à 19:58:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut "jean chretien" j'espère que je n'ais pas dit de bètises?  j'essai de participer au forum, j'ai tout appris ici. bye


---------------
bienheureux
skan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2006 à 13:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: [q . Merci pour t conseils je te joins les 2 rapports demandés, j'ai eu beaucoup de mal à te répondre ne sachant pas comment écrire sur ce forum enfin bref encore merci d'étudier ma bécane avec ces réponses.A+  :salut:

 UNPFFC v2 maj 30/05/06

 Rapport réalisé le 25/10/2006 à 12:30:40,92

 ********** Programmes installés **********

 AC3Filter (remove only)
 Ad-Aware SSTATUS: FINISHEDComplete scanning result of "prls.dll", received in VirusTotal at 10.25.2006, 12:41:49 (CET).

 Antivirus Version Update Result
 AntiVir 7.2.0.32 10.25.2006  no virus found
 Authentium 4.93.8 10.25.2006  no virus found
 Avast 4.7.892.0 10.24.2006 Win32:Adware-gen.
 AVG 386 10.25.2006 Adware Generic.OCB
 BitDefender 7.2 10.25.2006 Adware.Rk.D
 CAT-QuickHeal 8.00 10.23.2006  no virus found
 ClamAV devel-20060426 10.25.2006  no virus found
 DrWeb 4.33 10.25.2006  no virus found
 eTrust-InoculateIT 23.73.36 10.25.2006  no virus found
 eTrust-Vet 30.3.3156 10.25.2006  no virus found
 Ewido 4.0 10.25.2006 Adware.RK
 Fortinet 2.82.0.0 10.25.2006 suspicious
 F-Prot 3.16f 10.25.2006  no virus found
 F-Prot4 4.2.1.29 10.25.2006  no virus found
 Ikarus 0.2.65.0 10.24.2006  no virus found
 Kaspersky 4.0.2.24 10.25.2006 not-a-virus:AdWare.Win32.RK.d
 McAfee 4880 10.24.2006 potentially unwanted program Proxy-OSS
 Microsoft 1.1609  10.25.2006  no virus found
 NOD32v2 1.1832 10.25.2006  no virus found
 Norman 5.80.02 10.25.2006  no virus found
 Panda 9.0.0.4 10.24.2006  no virus found
 Sophos 4.10.0 10.24.2006  no virus found
 TheHacker 6.0.1.105 10.25.2006  no virus found
 UNA 1.83 10.25.2006 Adware.RK.0CDA
 VBA32 3.11.1 10.24.2006  no virus found
 VirusBuster 4.3.7:9 10.24.2006 no virus found


 Aditional Information
 File size: 307200 bytes
 MD5: 7b45e2d4850f8f29d4339aa66aaee1​84
 SHA1: 628aabbf2ce3a8ce6723b103276e11​94b988acf7
 E Personal
 Adobe Acrobat 4.0
 Adobe ActiveShare 1.2
 Adobe Flash Player 9 ActiveX
 Adobe PhotoDeluxe Home Edition 4.0
 Adobe Photoshop Album 2.0 Edition Découverte
 Adobe Reader 7.0.8 - Français
 Adobe Shockwave Player
 Alcatel SpeedTouch USB Software
 AOL Auto-diagnostic
 AOL Coach Version 1.0(Build:20040229.1 fr)
 AOL Toolbar
 AOL Uninstaller
 Archiveur WinRAR
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 AVIcodec (remove only)
 Barre d'outils MSN
 C-Media WDM Audio Driver
 ccCommon
 CCleaner (remove only)
 CD Burning 4
 ClearType Tuning Control Panel Applet
 Collins COBUILD on CD-ROM
 Complément Microsoft Word pour Microsoft Works Suite
 Ecran de veille AOL Photos
 eMule
 Encyclopédie Microsoft Encarta 2004
 EPSON Logiciel imprimante
 EPSON SMART PANEL for Scanner
 EPSON TWAIN 5
 Eurobarre
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 Extension Système de Microsoft Money
 FoxTarot
 HijackThis 1.99.1
 Informations sur votre PC
 Internet Worm Protection
 J2SE Runtime Environment 5.0 Update 7
 Java 2 Runtime Environment, SE v1.4.2_08
 JLIP VideoCapture3.1
 JLIP VideoProducer2.0
 Kazoo Player
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 LiveUpdate 3.0 (Symantec Corporation)
 Logiciel QuickCam de Logitech
 Logitech Desktop Messenger
 Logitech Print Service
 Medi@Show
 Medion Flash XL 2.0
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft AutoRoute v11.0
 Microsoft Data Access Components KB870669
 Microsoft Money
 Microsoft Office PowerPoint Viewer 2003
 Microsoft Picture It! Photo Premium 9
 Microsoft Picture It! Photo Premium 9
 Microsoft Word 2002
 Microsoft Works
 Module de connectivité AOL
 Motherboard Monitor 5
 MSN Adder 7.0
 MUSICMATCH(R) Jukebox
 Nero Media Player
 Nero OEM
 NeroVision Express 2
 Norton AntiVirus 2005
 Norton AntiVirus 2005 (Symantec Corporation)
 Norton AntiVirus Help
 Norton AntiVirus Parent MSI
 Norton AntiVirus SYMLT MSI
 Norton WMI Update
 OneClick
 Picasa 2
 PowerCinema 2.5
 PowerDirector
 PowerDVD
 PowerProducer
 Presto! ImageFolio LE
 Presto! PhotoAlbum
 Programme de gestion Camera de Logitech®
 QuickTime
 RamBoost XP 4.0.6
 RealPlayer
 Remove DivX Codec
 SafeCast Shared Components
 Shareaza version 2.2.1.0
 SLD Codec Pack
 Smart Manager
 SpamPal
 SPBBC
 Spybot - Search & Destroy 1.4
 StarOffice 6.0
 Sélecteur d'installation de Microsoft Works 2004
 Surf Robot
 Symantec
 Symantec Network Drivers Update
 Symantec Script Blocking Installer
 SymNet
 TestLAB 2006 Evaluation
 Tweaki...for Power Users
 USB Wireless Keyboard Driver
 Utilitaire de sauvegarde Windows
 videon
 Viewpoint Media Player
 Virtual DJ - Atomix Productions
 Visionneuse Journal Windows Microsoft
 W83L518D
 WebFldrs XP
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format Runtime
 Windows XP Service Pack 2
 WinZip
 X10 Hardware(TM)
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 ********** Répertoire de C:\Program Files **********

 05/02/2005  14:57    <REP>          ABC Amber Excel Converter
 29/09/2005  09:14    <REP>          AC3Filter
 20/04/2004  21:26    <REP>          Adabas
 28/02/2004  13:11    <REP>          Adobe
 08/11/2005  19:07    <REP>          Advanced Tetric
 28/02/2004  15:34    <REP>          Ahead
 28/09/2004  10:13    <REP>          AimGames
 08/04/2004  20:17    <REP>          Alcatel
 19/11/2005  21:46    <REP>          AOL
 24/10/2005  13:55    <REP>          AOL 9.0
 24/10/2005  13:57    <REP>          AOL Compagnon
 24/10/2005  13:56    <REP>          AOL Toolbar
 27/02/2004  20:02    <REP>          ATI Technologies
 13/10/2005  11:36    <REP>          AVIcodec
 16/08/2006  15:50    <REP>          AxBx
 13/11/2005  21:33    <REP>          BoontyGames
 15/06/2006  15:14    <REP>          CCleaner
 09/05/2006  12:00    <REP>          CDS
 28/02/2004  13:33    <REP>          Common Files
 27/02/2004  19:28    <REP>          ComPlus Applications
 28/02/2004  17:15    <REP>          CyberLink
 28/08/2006  10:22    <REP>          Defenza
 19/04/2004  20:24    <REP>          Dictionnaire
 27/04/2004  16:02    <REP>          Dictionnaire2
 28/02/2004  15:33    <REP>          DivX
 14/03/2006  01:25    <REP>          eMedia Codec
 19/05/2005  09:52    <REP>          eMule
 28/08/2006  10:21    <REP>          eoRezo
 16/10/2004  19:33    <REP>          EPSON
 05/03/2006  23:24    <REP>          eurobarre
 27/02/2004  19:26    <REP>          Fichiers communs
 27/04/2004  18:25    <REP>          FoxTarot
 15/02/2005  18:06    <REP>          funkitron
 03/03/2005  21:19    <REP>          Happy Note
 03/03/2005  21:19    <REP>          Happy Note!
 28/02/2004  15:16    <REP>          HighMAT CD Writing Wizard
 28/02/2004  17:14    <REP>          Home Cinema
 06/06/2006  21:01    <REP>          IncrediMail
 27/02/2004  19:44    <REP>          InstallShield Installation Information
 27/02/2004  19:45    <REP>          Intel
 27/02/2004  19:28    <REP>          Internet Explorer
 18/02/2005  23:04    <REP>          Java
 28/09/2004  21:34    <REP>          JavaSoft
 18/01/2005  13:54    <REP>          JerMar Software
 07/05/2004  09:25    <REP>          JLIP VideoCapture3.1
 07/05/2004  09:26    <REP>          JLIP VideoProducer2.0
 28/04/2004  14:23    <REP>          Lavasoft
 05/05/2004  09:16    <REP>          LightWork Design
 06/02/2005  11:04    <REP>          Lingea
 11/01/2006  17:35    <REP>          Logitech
 25/12/2005  21:53    <REP>          Ludiclub
 28/02/2004  16:39    <REP>          Medion Tools
 27/02/2004  19:28    <REP>          Messenger
 11/11/2005  23:51    <REP>          Microsoft AntiSpyware
 28/02/2004  15:51    <REP>          Microsoft AutoRoute
 28/02/2004  15:57    <REP>          Microsoft Encarta
 27/02/2004  19:30    <REP>          microsoft frontpage
 28/02/2004  15:51    <REP>          Microsoft Money
 28/02/2004  15:47    <REP>          Microsoft Office
 28/02/2004  15:53    <REP>          Microsoft Picture It! 9
 28/02/2004  15:47    <REP>          Microsoft Visual Studio
 28/02/2004  15:39    <REP>          Microsoft Works
 28/02/2004  15:38    <REP>          Microsoft Works Suite 2004
 12/06/2006  11:20    <REP>          Motherboard Monitor 5
 27/02/2004  19:28    <REP>          Movie Maker
 27/02/2004  19:27    <REP>          MSN
 26/02/2006  21:50    <REP>          MSN Adder
 05/10/2004  21:11    <REP>          MSN Apps
 27/02/2004  19:28    <REP>          MSN Gaming Zone
 28/02/2004  13:27    <REP>          MSN Messenger
 28/02/2004  17:17    <REP>          MUSICMATCH
 28/02/2004  16:01    <REP>          muvee Technologies
 08/04/2004  21:44    <REP>          MyWay
 25/07/2006  19:52    <REP>          NASA
 27/02/2004  19:28    <REP>          NetMeeting
 07/05/2004  09:31    <REP>          NewSoft
 03/12/2004  20:07    <REP>          Norton AntiVirus
 28/02/2004  18:49    <REP>          Nullsoft
 28/02/2004  16:10    <REP>          OfficeUpdate11
 30/12/2004  16:04    <REP>          OneClick
 27/02/2004  19:28    <REP>          Outlook Express
 20/01/2006  22:05    <REP>          Picasa2
 18/05/2004  11:02    <REP>          QuickTime
 01/04/2006  18:17    <REP>          RamBoost XP
 28/02/2004  18:49    <REP>          Real
 27/02/2004  19:28    <REP>          Services en ligne
 21/02/2005  18:45    <REP>          Sexy Memory
 13/10/2005  14:02    <REP>          SLD Codec Pack
 14/10/2004  11:13    <REP>          Softwin
 10/05/2004  13:24    <REP>          SpamPal
 18/10/2006  19:59    <REP>          Spybot - Search & Destroy
 20/04/2004  21:22    <REP>          StarOffice6.0
 07/03/2006  01:03    <REP>          SurfRobot
 03/12/2004  20:06    <REP>          Symantec
 03/12/2004  20:36    <REP>          SymNetDrv
 27/12/2004  18:18    <REP>          Taroteam
 24/10/2005  13:54    <REP>          TechCity Solutions
 12/02/2005  23:15    <REP>          Tetris Arena
 18/01/2005  13:18    <REP>          TGTSoft
 20/01/2005  19:47    <REP>          ToniArts
 15/02/2005  18:06    <REP>          Trymedia
 27/02/2004  19:32    <REP>          Uninstall Information
 27/02/2004  20:13    <REP>          USB Wireless Keyboard Driver
 28/02/2004  18:49    <REP>          Viewpoint
 26/08/2006  19:57    <REP>          VirtualDJ
 25/02/2006  00:17    <REP>          Webtarot
 28/09/2004  22:18    <REP>          WestByte
 28/02/2004  16:05    <REP>          Winbond Electronics Corp
 27/02/2004  19:35    <REP>          Windows Journal Viewer
 27/02/2004  19:28    <REP>          Windows Media Player
 27/02/2004  19:27    <REP>          Windows NT
 27/02/2004  19:28    <REP>          WindowsUpdate
 28/02/2006  20:49    <REP>          WinRAR
 09/06/2005  21:45    <REP>          WinZip
 04/05/2006  21:30    <REP>          WizFlow
 06/06/2005  17:44    <REP>          WoodStock
 27/02/2004  19:30    <REP>          xerox
 07/09/2005  18:55    <REP>          Yahoo!
 10/05/2004  13:21    <REP>          Zone Labs
 29/01/2006  20:43    <REP>          ZonejeuX
 29/01/2006  20:43                54 delir.gio

1 fichier(s)               54 octets

122 R‚p(s)  48ÿ862ÿ932ÿ992 octets libres

 ********** Répertoire de C:\Program Files\Fichiers communs **********

 28/02/2004  17:52    <REP>          Adobe
 28/02/2004  15:34    <REP>          Ahead
 28/02/2004  18:48    <REP>          AOL
 17/05/2004  12:45    <REP>          aolback
 24/10/2005  13:55    <REP>          aolshare
 28/02/2004  16:05    <REP>          Borland Shared
 04/05/2004  18:22    <REP>          BullGuard
 28/02/2004  15:47    <REP>          Designer
 05/05/2004  09:13    <REP>          FotoNation
 11/01/2006  17:38    <REP>          FotoWire
 27/02/2004  19:44    <REP>          InstallShield
 13/06/2005  11:02    <REP>          Java
 11/01/2006  17:36    <REP>          Logitech
 13/11/2005  21:33    <REP>          Macrovision Shared
 27/02/2004  19:26    <REP>          Microsoft Shared
 27/02/2004  19:28    <REP>          MSSoap
 28/02/2004  16:01    <REP>          muvee Technologies
 26/10/2004  17:56    <REP>          NSV
 18/05/2004  11:02    <REP>          Nullsoft
 27/02/2004  19:26    <REP>          ODBC
 28/02/2004  18:49    <REP>          Real
 19/11/2005  21:46    <REP>          Scanner
 27/02/2004  19:28    <REP>          Services
 27/07/2004  20:26    <REP>          Softwin
 27/02/2004  19:26    <REP>          SpeechEngines
 03/12/2004  20:06    <REP>          Symantec Shared
 27/02/2004  19:28    <REP>          System
 23/04/2004  08:31    <REP>          xing shared

0 fichier(s)                0 octets

30 R‚p(s)  48ÿ862ÿ924ÿ800 octets libres

 ********** Répertoire de C:\Program Files\Common files **********

 28/02/2004  13:33    <REP>          System
 28/02/2004  17:16    <REP>          X10

0 fichier(s)                0 octets

4 R‚p(s)  48ÿ862ÿ924ÿ800 octets libres

 Fin du rapport

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/10/2006 à 14:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 

gypsy a écrit :

salut "jean chretien" j'espère que je n'ais pas dit de bètises?




 aucun pb, mais je voulais juste vérifier si la dll de la ligne O10 était nuisible ou pas, vu ce commentaire http://www.castlecops.com/lsp-203.html

 ------------

 1/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E​5238A565} - (no file)
 O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm119YYFR
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 2/ recherche et supprime ces 2 dossiers, si tu les trouves :

 C:\Program Files\eoRezo  <- le dossier
 C:\Program Files\MyWay  <- le dossier

 3/ Quitte internet.
 Clique sur Démarrer > Exécuter, et tape le texte suivant et appuyes sur la touche Entrée après avoir tapé chaque ligne :

 



cmd
 NCSCheck /uninstall




 Si la fonctionnalité de désinstallation ne fonctionne pas, signale-le de suite, inutile d'aller plus loin

 4/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 5/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

skan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2006 à 15:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hinhin: J'arrive à suivre c bon. j'ai procédé comme ci-joins et relancé un Hijackthis que je transmet. Sur l'ancien je n'ai pas retrouvé le
 08 - Extra contex menu item: &seacher.
 et au redémarrage Winsdows m'indique que mon anti virus est inconnu et que je coure un risque et je n'ai pas pu désinstallé cmd NCSCheck  uninstall.Merci pour la suite :D
 Logfile of HijackThis v1.99.1
 Scan saved at 15:44:45, on 25/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\ctfmon.exe
 c:\program files\fichiers communs\aol\1132429579\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1132429579\ee\aols​oftware.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Symantec\LiveUpdate\AUpd​ate.exe
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\Documents and Settings\Bernard\Bureau\Hijack​this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.ex​e
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\ppclean.​exe" "clean" "silent" "cws" "2"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://C:\WINDOWS\web\ecarte.h​tm
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] n-test.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {3451DEDE-631F-421C-8127-FD793​AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3809807859
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDE​FFEDCBA} (Environnement d'exécution Java 1.4.1) -
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DF897824-674F-4A6C-8852-4​34F9BC36D65Logfile of HijackThis v1.99.1
 Scan saved at 15:44:45, on 25/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\ctfmon.exe
 c:\program files\fichiers communs\aol\1132429579\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1132429579\ee\aols​oftware.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Symantec\LiveUpdate\AUpd​ate.exe
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\Documents and Settings\Bernard\Bureau\Hijack​this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.ex​e
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\ppclean.​exe" "clean" "silent" "cws" "2"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://C:\WINDOWS\web\ecarte.h​tm
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] n-test.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {3451DEDE-631F-421C-8127-FD793​AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3809807859
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDE​FFEDCBA} (Environnement d'exécution Java 1.4.1) -
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DF897824-674F-4A6C-8852-4​34F9BC36D65}: NameServer = 205.188.146.145
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 }: NameServer = 205.188.146.145
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/10/2006 à 15:07:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge LSPfix http://www.cexx.org/lspfix.htm et installe-le sur le Bureau.

 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
 Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
 Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
 Sélectionne toutes les instances des dll suivantes

 prls.dll

 et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish".

 redémarre. Nouveau rapport.

skan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2006 à 15:41:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon 3 rapportLogfile of HijackThis v1.99.1
 Scan saved at 16:38:30, on 25/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\ctfmon.exe
 c:\program files\fichiers communs\aol\1132429579\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1132429579\ee\aols​oftware.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Bernard\Bureau\Hijack​this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.ex​e
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\ppclean.​exe" "clean" "silent" "cws" "2"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://C:\WINDOWS\web\ecarte.h​tm
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] n-test.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {3451DEDE-631F-421C-8127-FD793​AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3809807859
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDE​FFEDCBA} (Environnement d'exécution Java 1.4.1) Logfile of HijackThis v1.99.1
 Scan saved at 16:38:30, on 25/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\ctfmon.exe
 c:\program files\fichiers communs\aol\1132429579\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1132429579\ee\aols​oftware.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Bernard\Bureau\Hijack​this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132429579\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.ex​e
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\ppclean.​exe" "clean" "silent" "cws" "2"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://C:\WINDOWS\web\ecarte.h​tm
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] n-test.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {3451DEDE-631F-421C-8127-FD793​AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3809807859
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDE​FFEDCBA} (Environnement d'exécution Java 1.4.1) -
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DF897824-674F-4A6C-8852-4​34F9BC36D65}: NameServer = 205.188.146.145
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 -
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DF897824-674F-4A6C-8852-4​34F9BC36D65}: NameServer = 205.188.146.145
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 

jean-chretien1 a écrit :

Télécharge LSPfix http://www.cexx.org/lspfix.htm et installe-le sur le Bureau.

 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
 Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
 Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
 Sélectionne toutes les instances des dll suivantes

 prls.dll

 et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish".

 redémarre. Nouveau rapport.
 


jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/10/2006 à 15:47:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

skan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2006 à 19:53:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de PANDA.
 ;)  a+  :bien:

 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 c:\windows\system32\f3PSSavr.s​cr                                                                                                    Outil indésirable:application/funweb                                            No Désinfecté                 c:\windows\downloaded program files\f3initialsetup1.0.0.15.i​nf                                                                                                    Adware:adware/emediacodec                                                       No Désinfecté                 c:\program files\eMedia Codec                                                                                                    Spyware:spyware/iesearchtoolba​r                                                 No Désinfecté                 Registre Windows                                                                                                    Adware:adware/powersearch                                                       No Désinfecté                 Registre Windows                                                                                                    Adware:adware/whenusearch                                                       No Désinfecté                 Registre Windows                                                                                                    Adware:adware/navhelper                                                         No Désinfecté                 Registre Windows                                                                                                    Adware:adware/ist.sidefind                                                      No Désinfecté                 Registre Windows                                                                                                    Adware:adware/keenvalue                                                         No Désinfecté                 Registre Windows                                                                                                    Adware:adware/dyfuca                                                            No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:application/myway                                             No Désinfecté                 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{0494D0D9-F8E0-41AD-​92A3-14154ECE70AC}                                                                                                    Outil indésirable:Application/Zango                                             No Désinfecté                 C:\Documents and Settings\Bernard\Local Settings\Temp\cax414.tmp                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@advertising[2].txt                                                                                                    Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@atwola[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@bluestreak[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@doubleclick[2].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@errorsafe[2].txt                                                                                                    Spyware:Cookie/Itrack                                                           No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@ilead.itrack[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@mediaplex[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@tradedoubler[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@weborama[1].txt                                                                                                    Spyware:Cookie/Advnt                                                            No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@www.advnt01[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@xiti[1].txt                                                                                                    Outil indésirable:Application/FunWeb                                            No Désinfecté                 C:\Program Files\MSN Messenger\msimg32.dll                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MSN Messenger\riched20.dll                                                                                                    

skan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2006 à 19:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
 



 Ci-joins le rapport PANDA. a+ :bien:


 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 c:\windows\system32\f3PSSavr.s​cr                                                                                                    Outil indésirable:application/funweb                                            No Désinfecté                 c:\windows\downloaded program files\f3initialsetup1.0.0.15.i​nf                                                                                                    Adware:adware/emediacodec                                                       No Désinfecté                 c:\program files\eMedia Codec                                                                                                    Spyware:spyware/iesearchtoolba​r                                                 No Désinfecté                 Registre Windows                                                                                                    Adware:adware/powersearch                                                       No Désinfecté                 Registre Windows                                                                                                    Adware:adware/whenusearch                                                       No Désinfecté                 Registre Windows                                                                                                    Adware:adware/navhelper                                                         No Désinfecté                 Registre Windows                                                                                                    Adware:adware/ist.sidefind                                                      No Désinfecté                 Registre Windows                                                                                                    Adware:adware/keenvalue                                                         No Désinfecté                 Registre Windows                                                                                                    Adware:adware/dyfuca                                                            No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:application/myway                                             No Désinfecté                 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{0494D0D9-F8E0-41AD-​92A3-14154ECE70AC}                                                                                                    Outil indésirable:Application/Zango                                             No Désinfecté                 C:\Documents and Settings\Bernard\Local Settings\Temp\cax414.tmp                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@advertising[2].txt                                                                                                    Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@atwola[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@bluestreak[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@doubleclick[2].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@errorsafe[2].txt                                                                                                    Spyware:Cookie/Itrack                                                           No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@ilead.itrack[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@mediaplex[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@tradedoubler[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@weborama[1].txt                                                                                                    Spyware:Cookie/Advnt                                                            No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@www.advnt01[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Josiane\Cookies\josia​ne@xiti[1].txt                                                                                                    Outil indésirable:Application/FunWeb                                            No Désinfecté                 C:\Program Files\MSN Messenger\msimg32.dll                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MSN Messenger\riched20.dll                                                                                                    

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/10/2006 à 20:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
0/ Télécharge :

 - PocketKillBox http://www.bleepingcomputer.co [...] illBox.zip et dézippe-le sur ton bureau.

 - Télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 * décompresse-le

 1/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous (copie tout d'un trait) :

 



REGEDIT4

 [-HKEY_CLASSES_ROOT\WUSE.1]
 [-HKEY_CLASSES_ROOT\wuse.1 wuse_id]
 [-HKEY_CLASSES_ROOT\wusn.1]
 [-HKEY_CLASSES_ROOT\clsid\{7158​39cd-abec-45d8-a83c-1275f2d837​cd}]
 [-HKEY_CLASSES_ROOT\clsid\{763b​d795-24ae-44d7-82d8-f9a1ee7997​29}]
 [-HKEY_CLASSES_ROOT\clsid\{ba23​25ed-f9eb-4830-8fce-0bc35b1696​9b}]
 [-HKEY_CLASSES_ROOT\CLSID\{BA23​25ED-F9EB-4830-8FCE-0BC35B1696​9B}]
 [-HKEY_CLASSES_ROOT\CLSID\{7158​39CD-ABEC-45D8-A83C-1275F2D837​CD}]
 [-HKEY_CLASSES_ROOT\CLSID\{763B​D795-24AE-44d7-82D8-F9A1EE7997​29}]
 [-HKEY_CLASSES_ROOT\CLSID\{45E5​DADB-DFDF-4FC3-A46C-DD34B6CDDB​38}]
 [-HKEY_CLASSES_ROOT\interface\{​beae14db-a12a-442d-bf77-4644e3​661211}]
 [-HKEY_CLASSES_ROOT\typelib\{5b​061650-38ae-49b4-9f5d-35396b2c​eff5}]
 [-HKEY_CLASSES_ROOT\typelib\{df​901432-1b9f-4f5b-9e56-301c553f​9095}]
 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Internet Explorer\Explorer Bars\{715839CD-ABEC-45D8-A83C-1275F2D837CD}]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "whenusave"=-
 [-HKEY_LOCAL_MACHINE\Software\W​henUSearch]
 [-HKEY_LOCAL_MACHINE\software\w​henusave]
 [-HKEY_LOCAL_MACHINE\Software\C​lasses\WUSN.1]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Internet Explorer\Extensions\{737830B7-F1F9-4bae-A8FC-1433C71BEDFF}]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\App Management\ARPCache\WhenUSaveMsg]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\WhenUSearch]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\WhenUSearchB]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\WhenUSearchF]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows\currentversio​n\uninstall\whenusavemsg]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows\currentversio​n\uninstall\whenusavepbtb]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\windows\CurrentVersio​n\Explorer\Browser Helper Objects\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows\currentversio​n\explorer\browser helper objects\{ba2325ed-f9eb-4830-8fce-0bc35b16969b}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "whenusearch"=-
 "whenusearchwhse"=-
 "whenusave"=-
 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{0494D0D9-F8E0-41AD​-92A3-14154ECE70AC}]




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix0.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix0.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 4/ Double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 5/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
 copie d'un trait les lignes de la citation suivante :

 



c:\windows\system32\f3PSSavr.s​cr
 c:\windows\downloaded program files\f3initialsetup1.0.0.15.i​nf
 C:\Documents and Settings\Bernard\Local Settings\Temp\cax414.tmp
 C:\Program Files\MSN Messenger\msimg32.dll
 C:\Program Files\MSN Messenger\riched20.dll




 Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
 - clique sur le bouton "all files"
 - clique ensuite sur la croix rouge

 Au deux messages qui vont s'afficher,tu réponds par "YES"
 L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

 6/ Dès le redémarrage, supprime :
 C:\!Killbox <- le dossier

 7/ Poste un nouveau rapport panda avec le rapport SMitfraudFix

skan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2006 à 09:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, ça viens trop compliqué pour moi, plus j'avance plus ma bécane ralentie j'ai des difficulté à éteindre Windows (il met un sacré moment)
 Le mode sans échec connait pas et je panique alors je crois que je vais abdiquer, :chepa:  merci pour ton aide c vraiment sympa mais ce forum n'est
 pas fait pour les novices. :pfff:     :hello: Bonne journée et a+  

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/10/2006 à 11:17:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 



ce forum n'est pas fait pour les novices




 ce forum est surtout là pour ceux qui ont envie de se débarasser de leurs problèmes

 



ça viens trop compliqué pour moi




 tout n'est pas évident certes, mais si tu as des questions il faut les poser
 tout ça ne se résoudra pas en claquant des doigts, il faut bien l'avoir à l'esprit quand même..

 



Le mode sans échec connait pas




 mais il y a un lien dans le post précédent qui t'indique comment faire

 



plus j'avance plus ma bécane ralentie j'ai des difficulté à éteindre Windows (il met un sacré moment)




 depuis quelle manip exactement ?


skan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2006 à 17:50:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??: Salut, il faut ce mettre à la place du gars qui patauge il faut que je regarde comment faire étudier la façon de faire et peut etre que je m'y mettrais.Il faut pas m'en vouloir je comprends que l'on ce donne de la peine pour les autres et pas toujours suivi d'effets mais voila c pas de la mauvaise volonté juste de l'appréhension. Moi je possède Windows XP sur l'explication que tu me donne c Windows 2000. Merci de me dire si il y a un site avec ce dernier pour expliquer le démmarage sans échec.
 :salut: A+

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/10/2006 à 18:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

skan a écrit :

:??: Salut, il faut ce mettre à la place du gars qui patauge




 mais c'est ce qu'on fait ;) et c'est pour cela que tu vois tous ces petits détails dans les manips
 maintenant si c'est trop détaillé certains vont dire "c'est trop long y'a pas plus simple?"
 bref c'est pas tjs évident non plus mais il y a bel et bien un effort dans ce sens

 Ceci étant dit, la manip pour le mode sans échec avec la touche F8 marche aussi bien sous 2000 que XP (sauf cas particulier)

 Page :
1

Aller à :
 

Sujets relatifs
Hijackthis m'a signalé des problèmes !!! aidez moi svp ouvrir un fichier format mime joint a un mail
ralentissement pc Ralentissement et plantage
ralentissement ralentissement
Plus de sujets relatifs à : Ralentissement PC. ci-joint Hijackthis