

lohiva
Membres-
Compteur de contenus
32 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par lohiva
-
Bonjour à vous, Je m'adresse à vous car j'ai pu résoudre pas mal de problèmes avec vous. Si je ne me suis plus connecté ici depuis longtemps c'est à cause de problèmes indépendant de ma volonté.. Je ne sais pas ou je dois expliquer mon problème actuel mais je suis que vous allez me guider.. Problème: J'ai un ami qui a des problèmes de téléchargement; au départ, il n'avait aucun antivirus, sauf celui par défaut de microsoft. A la longue, ses mises à jours ne se sont plus effectuées.. je lui ai conseillé les antivirus que l'on connait ici.. avast, et nettoyage.. c cleaner.. et il a même pas su configurer correctement ces simples programmes de nettoyage. Ensuite il avait messenger et a voulu passer sur skype. Cela ne s'est pas fait correctement non plus et maintenant chez lui tout se bloque et il est démoralisé.Maintenant je crois qu'il y a vraiment un problème général sur son ordi, mais je ne sais pas lequel.. je ne sais vraiment pas ce qui empêche d'avoir une configuration correcte comme skype pas exemple pour le moment...
-
Bonsoir REGIS 56 Je te remercie très sincèrement de l'aide que tu m'as apportée. C'est la deuxième fois que je suis aidé par ZEBULON. Auparavant, lorsque j'avais un problème informatique je cherchais de l'aide à gauche et à droite et les problèmes étaient parfois dificlement résolus. D'autre part, je ne comprenais rien lorsqu'une tierce personne faisait le travail à ma place ce qui n'est plus du tout le cas avec vous. Au revoir, et naturellement j'essaye de me tenir informé avec ZEB
-
Bonsoir REGIS 56 J'ai fait 2 fois un scan en ligne avec trendmicro; celui-ci ne repère rien comme anomalie. J'ai finalement réussi à m'y retrouver avec PANDA et j'ai également effectué au moins 2 scans, dont un nouveau ce soir la réponse finale est chaque fois la même « aucun virus ou autre logiciel malveillant n’a été détecté » Je suis étonné de ces résultats ! Aucun des scans n’a généré de rapport…. Je ne suis pas spécialiste en la matière, mais tout porte à croire que le problème que j’avais a disparu. Je n’ai plu eu aucune fenêtre intempestive ni de propositions de system doctor. Je ne constate aucun disfonctionnement depuis plusieurs semaines, mais je me connecte très peu sur Internet ces derniers temps. Ce sont les dernières conclusions. Dois-je en rester là ? Bien à toi, je te souhaite également un bonne année. Lohiva
-
Bonjours REGIS56, J’espère que tu vas bien en ces derniers jours de l’an…, pour moi, c’est boulot à 100 %... J’ai un peu de mal à exécuter tes dernières directives… 1 - première phase avec HijackThis : pas de problèmes ; le lien que tu m’as indiqué a été coché ; 2 - phase avec Panda : Téléchargement : pas de problème ; Mise en route bloquée par mon antivirus (Avast) qui me dit : « contient le logiciel malveillant Win32 :CTX » Neutralisation temporaire de Avast par mes soins ; Démarrage de Panda hier vers 21 h 30 ; scan très lent ; vers minuit à peine à 50% du scan effectué et repérage de 5 « problèmes » J’ai laissé Panda tourner la nuit, et ce matin, j’ai constaté un blocage du système ; j’ai ensuite fait terminé le processus et réactivé Avast ; je ne constate aucun problème spécifique pour l’instant; Impossible pour moi de voir le rapport et impossible de t’envoyer quoi que ce soit. Je suis prêt à relancer l’analyse, mais je voudrais avoir un bref avis préalable de ta part. Bien à toi,
-
Salut à toi REGIS56, J'ai un peu plus de temps que ces derniers jours; je me suis donc activé un peu plus vite. voici les rapports demandés: AVG Anti-Spyware --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:38:12 19/12/2006 + Résultat de l'analyse: Rien à signaler. Fin du rapport ********************************* BlackLight 12/20/06 21:33:57 [info]: BlackLight Engine 1.0.47 initialized 12/20/06 21:33:57 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/20/06 21:33:57 [Note]: 7019 4 12/20/06 21:33:57 [Note]: 7005 0 12/20/06 21:34:31 [Note]: 7006 0 12/20/06 21:34:31 [Note]: 7011 1948 12/20/06 21:34:31 [Note]: 7026 0 12/20/06 21:34:31 [Note]: 7026 0 12/20/06 21:34:35 [Note]: FSRAW library version 1.7.1020 12/20/06 21:39:11 [Note]: 7006 0 12/20/06 21:39:11 [Note]: 7011 1948 12/20/06 21:39:11 [Note]: 7026 0 12/20/06 21:39:11 [Note]: 7026 0 12/20/06 21:39:16 [Note]: FSRAW library version 1.7.1020 12/20/06 21:43:59 [Note]: 7007 0 *************************** HijackThis Logfile of HijackThis v1.99.1 Scan saved at 21:46:28, on 20/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Makro Offline Software\Agent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:4664/&s=XKmjFOtxh7Tog520b-_ZJKingjg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Makro Offline Software\Agent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156693864457 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166214295028 O17 - HKLM\System\CCS\Services\Tcpip\..\{7FC2821C-EF16-404F-ABFB-8E3981510734}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe *************************** J'espère que HijackThis n'est plus en TEMP Je crois avoir fait ce que tu m'as demandé... A bientôt,
-
Makro est une chaine de grandes surfaces en Belgique. Le programme que j'ai de chez eux est un programme gratuit qui permet de retoucher soi même les photos numériques et ensuite les envoyer pour un tirage papier. Je ne pense pas que le site soit susceptible de provoquer des virus; voici quand-même le lien: http://www.makro.be/Content/2/index.html Je n'ai effectivement plus aucune manifestation de system doctor. Je me demande si antivir ne l'a pas éjecté car depuis le scan, je ne l'ai plus vu.... Je n'arrive pas bien à comprendre dans quel répertoire je dois mettre hijackthis... Ma page de démarrage lors de mon tout premier rapport n'était effectivement pas Google. J'avais toujours Google, mais à mon insu, elle avait été remplacée par "internet explorer. 7" ou quelque chose du genre et j'ai remis Google. A bientôt pour la suite,
-
Bonsoir REGIS56 Je viens de faire ce que me demandes dans la première phase de ton dernier message. Lorsque tu auras confirmé ce message, je ferai la suite. Je préfère procéder étape par étape afin de me repérer... Ma page de démarrage internet actuelle est Google. Je ne constate aucun disfonctionnement. Ci-dessous, le rapports "RogueRemover" et "HijackThis" A bientôt, ************* RogueRemover v1.03 Malwarebytes ©2006/©2007 http://www.malwarebytes.org 1480 total fingerprints loaded. Loading database ... Expanding environmental variables ... Ready, beginning scan ... Scanning files ... [ 100% ]. Scanning folders ... [ 100% ]. Scanning registry keys ... [ 100% ]. Scanning registry values ... [ 100% ]. RogueRemover has detected rogue antispyware components! Results below... Type: File Vendor: DriveCleaner 2006 Location: C:\Program Files\DriveCleaner 2006 Free\sr.log Type: File Vendor: Defenza Location: C:\Program Files\Defenza\PcdasResults1.xml Type: Folder Vendor: DriveCleaner 2006 Location: C:\Program Files\DriveCleaner 2006 Free Type: Folder Vendor: Defenza Location: C:\Program Files\Defenza Type: Registry Key Vendor: Defenza Location: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiSpywarePopMenu Type: Registry Key Vendor: Defenza Location: HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\AntiSpywarePopMenu Rogue Remover has finished removing the above objects. ************** Logfile of HijackThis v1.99.1 Scan saved at 22:46:51, on 13/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Makro Offline Software\Agent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:4664/&s=XKmjFOtxh7Tog520b-_ZJKingjg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Makro Offline Software\Agent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156693864457 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe *************
-
Bonsoir REGIS56, Je viens de faire les analyses que tu m'as demandées par ton message du 05-12-2006. Tu trouveras les rapport ci-dessous: Rapport ANTIVIR AntiVir PersonalEdition Classic Report file date: mercredi 13 décembre 2006 21:11 Scanning for 580247 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Jean-Louis Computer name: TITI-22F5555B1A Version information: BUILD.DAT : 217 12749 Bytes 5/12/2006 17:00:00 AVSCAN.EXE : 7.0.3.2 208936 Bytes 12/12/2006 20:47:24 AVSCAN.DLL : 7.0.3.1 35880 Bytes 12/12/2006 20:47:24 LUKE.DLL : 7.0.3.2 143400 Bytes 12/12/2006 20:47:25 LUKERES.DLL : 7.0.2.0 9256 Bytes 12/12/2006 20:47:25 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:35:27 ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 20:46:04 ANTIVIR2.VDF : 6.36.1.131 294400 Bytes 5/12/2006 20:46:04 ANTIVIR3.VDF : 6.37.0.5 76288 Bytes 12/12/2006 20:47:26 AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 12/12/2006 20:47:27 AVPREF.DLL : 7.0.2.0 23592 Bytes 12/12/2006 20:47:24 AVREP.DLL : 6.36.1.111 983080 Bytes 6/12/2006 20:46:04 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 09:43:31 AVPACK32.DLL : 7.2.0.5 368680 Bytes 6/12/2006 20:46:05 AVREG.DLL : 7.0.1.1 30760 Bytes 12/12/2006 20:47:24 NETNT.DLL : 6.32.0.0 6696 Bytes 27/09/2005 08:56:49 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 12/12/2006 20:47:19 RCTEXT.DLL : 7.0.12.1 77864 Bytes 12/12/2006 20:47:19 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: off Scan memory......................: off Process scan.....................: on Scan registry....................: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: off Expanded search settings.........: 0x00007000 Start of the scan: mercredi 13 décembre 2006 21:11 The scan of running processes will be started Scan process 'avscan.exe' - '1' Modules have been scanned Scan process 'avcenter.exe' - '1' Modules have been scanned Scan process 'HelpSvc.exe' - '1' Modules have been scanned Scan process 'explorer.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'lsass.exe' - '1' Modules have been scanned Scan process 'services.exe' - '1' Modules have been scanned Scan process 'winlogon.exe' - '1' Modules have been scanned Scan process 'csrss.exe' - '1' Modules have been scanned Scan process 'smss.exe' - '1' Modules have been scanned 12 processes with 12 modules were scanned Starting to scan the registry. The registry was scanned ( 22 files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\eMule\Temp\(Albu-rec.ace [0] Archive type: ACE --> Plein de bonne vieille chanson fran‡aise... Voulzy, Goldman, Lavilliers, Higelin, Balavoine, CLerc, Le Forestier, etc\Thumbs.db [WARNING] Error creating the file --> Plein de bonne vieille chanson fran‡aise... Voulzy, Goldman, Lavilliers, Higelin, Balavoine, CLerc, Le Forestier, etc\desktop.ini [WARNING] No further files can be extracted from this archive. The archive will be closed [WARNING] No further files can be extracted from this archive. The archive will be closed C:\Program Files\eMule\Temp\078.part [0] Archive type: ACE --> Plein de bonne vieille chanson fran‡aise... Voulzy, Goldman, Lavilliers, Higelin, Balavoine, CLerc, Le Forestier, etc\Thumbs.db [WARNING] Error creating the file --> Plein de bonne vieille chanson fran‡aise... Voulzy, Goldman, Lavilliers, Higelin, Balavoine, CLerc, Le Forestier, etc\desktop.ini [WARNING] No further files can be extracted from this archive. The archive will be closed [WARNING] No further files can be extracted from this archive. The archive will be closed Begin scan in 'E:\' Begin scan in 'A:\' <E:\> The path A:\ could not be found! Le périphérique n'est pas prêt. Begin scan in 'D:\' <A:\> The path D:\ could not be found! Le périphérique n'est pas prêt. Begin scan in 'F:\' <D:\> The path F:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mercredi 13 décembre 2006 22:15 Used time: 1:03:26 min The scan has been done completely. 3681 Scanning directories 135541 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 135541 Files not concerned 703 Archives were scanned 7 Warnings 0 Notes Rapport HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 22:46:51, on 13/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Makro Offline Software\Agent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:4664/&s=XKmjFOtxh7Tog520b-_ZJKingjg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Makro Offline Software\Agent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156693864457 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Merçi pour l'examen que tu proposes d'effectuer et à bientôt pour les résultats. Personnellement les rapports me semblent immenses et incompréhensibles...
-
Bonjour REGIS56, Je te remercie pour ton intervention. J'espère que je vais pouvoir appliquer correctement ta procédure; j'ai téléchargé ANTIVIR et je l'ai configuré selon les règles que tu m'as proposées. Ce programme me semble très bien; je me suis permis de faire un scan, 2 virus ont été détectés et mis en quarentine. Mon antivirus est AVAST; il est inactif pour l'instant (ANTIVIR semble avoir pris le relai); lorsque j'aurai terminé la procédure de nettoyage je devrai choisir un des 2 antivirus, mais je ne sais pas vraiment lequel choisir. AVAST n'avait, en effet pas détecté le problème. Pour le moment, je n'ai plus d'ouverture de fenêtre intempestives, mais le système reste un peu lent. Bonjour à toute votre équipe,
-
Bonjour à tous, Des amis m'envoient régulièrement des messages humoristiques auxquels sont généralement attachés des fichiers qui, quant je les ouvrent m'envoient parfois sur des sites inconnus. Cette fois, c'est la cata... Avant même que ce fichier "douteux" ne s'ouvre, un antivirus (que je croyais venir de microsoft) m'a proposé de faire une analyse de tout mon système, prétextant qu'il était infecté. Après un simple "clic" sur celui-ci, il a fait un démarage instantanné et repéré des centaines de fichiers infectés. J'ai compris la supercherie lorsque j'ai vu que des fichiers venant de mon "très sérieux" employeur étaient soit-disant infectés. Trop tard, ce système est installé et ne veut plus me quitter... A première vue, son nom est: system doctor J'ai été infecté en 2005, et Zébulon m'avais très efficcement aidé. J'arrive à corriger de petits problèmes, mais cette fois, je ne sais pas vraiment quelle solution choisir. Je lance un appel à l'aide... Merci et à bientôt.
-
Bonsoir megataute, Je te remercie pour ton intervention.
-
Bonsoir megataupe, bonsoir ipl_001, Bonsoir à tous Mon fournisseur adsl est VERSATEL et j'utilise une messagerie qui lui est propre. Adresse e.mail = identifiant@versateladsl.be J'avais appliqué une règle de filtrage pour l'expéditeur en question et je vois maintenant que ce filtre est désactivé. Je viens de le réactiver. Excusez-moi; j'aurais du vérifier avant de poster ce sujet. Merçi pour votre aide
-
Bonsoir à tous, J'ai hésité avant de poster un nouveau sujet, mais je voudrais quand même avoir un avis. J'ai eu des problèmes de virus et j'ai exposé mon cas sur ce Forum sous le titre suivant: pagaille sur mon ordinateur. Cette affaire a été solutionnée avec la collaboration d' ipl_001 et BipBip07 Dans mon sujet, j'avais parlé d'un site qui m'envoyait très régulièrement de la publicié; il s'agit d'un journal flamand très connu en Belgique (partie nord du pays); je n'ai toutefois jamais visté leur site et ne leur ai jamais communiqué mes coordonnées par écrit (je ne connais d'ailleurs pas le flamand) J'ai demandé plusieurs fois, par mail, à ce journal de plus m'envoyer de publicité. La première fois, il m'ont répondu en français que cela n'arriverait plus. Pourtant ils ont continué. Il y a quelques jours, je leur ais encore demandé de m'oublier. Ils m'ont répondu (toujours en français) de leur communiquer mon nom et mon prénom afin qu'ils puissent me rayer de leur base de données. Je leur ai répondu que je ne comminiquerai pas mes coordonnées. Selon ipl_001, ils ont une adresse e.mail valide et ce journal a la possibilité de me rayer de sa base de données. Aujourd'hui, j'ouvre ma messagerie, et ce journal est de nouveau présent avec ses annonces Je voudrais avoir votre avis. j'ai reproduit ci-dessous le dernier message que j'ai reçu. Bonsoir à tous Origine du message : Het Laatste Nieuws <bounce@mailing.persgroep.be> Répondre à: mailings@hln.be" <mailings@hln.be> Indien deze e-mail onleesbaar is, klik dan hier om hem online te bekijken maandag 3 oktober 2005 Volg de eclips LIVE op hln.belees meer >> Johan Museeuw opnieuw voor rechter wegens dopinggebruiklees meer >> Superbabe van de week Tyra Banks: oordeel zelf of ze echt zijn lees meer >> GRATIS filegids + wegenkaart België!lees meer >> Win een skivakantie voor twee personen Gevangenispersoneel Antwerpen staakt opnieuw Zeker zes daders aanslagen Bali Gebruik je gsm om alcoholpercentage in je bloed te meten Anouk en Natalia grootste prijsbeesten op TMF Awards Teler uit Kasterlee Europees kampioen met recordpompoen van 484,5 kg Vriend Kate Moss opgepakt bij drugsrazzia Gorilla uit dierentuin opgegraven en gecremeerd want Europa deed moeilijk Na 38ste keer geslaagd in theoretisch rijexamen Meisje mag van rechter geen seks meer hebben tot ze school verlaat Merckxsiaanse prestatie van Bettini in Zürich Kim Clijsters wint vijfde keer toernooi van Luxemburg Frietjes worden iets duurder door slechte aardappeloogst Stemmenkampioen: ABVV krijgt verrassend veel steun voor staking Peeters behoedt Genk voor nieuwe blamage Cercle wint met 1-0 tegen Moeskroen Zulte-Waregem verslaat Roeselare met 2-1 Belgacom TV gaat eindronde tweede uitzenden Nieuwsflash is de wekelijkse nieuwsbrief van hln.be *********** Le message en quetion est illustré de 3 images qui ne sont pas reproduites ici.
-
PremiumSearch, nouvelle menace...
lohiva a répondu à un(e) sujet de ipl_001 dans Analyses et éradication malwares
Rebonsoir ipl 001, On ne reste vraiment pas inquiet longtemps avec toi ! A plus tard et merci -
PremiumSearch, nouvelle menace...
lohiva a répondu à un(e) sujet de ipl_001 dans Analyses et éradication malwares
Bonsoir ipl 001 Un petit bonjour de lohiva ! Tu m'inquiètes un peu . Mes problèmes sont résolus. J'ai msn sur mon ordinateur et une adresse hotmail... Je ne sais pas s'il y a un rapport avec ton sujet, mais je vais suivre cette affaire avec attention. En passant, bonjour également à BipBip 07 -
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
Bonsoir gayboyfr, Et bien voila, comme tu peux le constater, mon problème a été résolu. Je tiens à te remercier pour ton intervention que j'ai trouvé très sympathique Peut-être à plus tard... Bizous.... multicolores -
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
Message bien reçu. Je crois que je visiterai souvent le site de Zébulon que j'ai découvert par hazard. -
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
Bonjour BipBip07 Je crois que je commence enfin à comprendre le système... Il était temps... dira ipl -
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
Bonsoir ipl_001, bonsoir BipBip07, Vous ne pouvez pas savoir combien je suis heureux de l'aide que vous m'avez apportée et je vais tacher de mettre correctement en pratique les consignes que vous m'avez données. Je devais chaque fois avoir recours à une tierce personne qui ne m'expliquait jamais ce qu'il faisait. Par ailleurs, je n'ai pas un vocabulaire très informatique et lorsque je rentre dans un magasin spécialisé, j'ai parfois du mal à me faire comprendre. -
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
Bonjour ipl-001, Bonjour Bipbip, Je suis vraiment désolé pour mon désordre... J'ai essayé de corriger et j'ai encore fait pire que mieux... En tout cas, vous êtes très dévoués et patients. Vous faites du bon travail. Grâce à vous, je n'ai plus de disfonctionnements et la vitesse de l'ordinateur a augmenté sensiblement et adsl charge plus vite. Au lieu de 43 fenêtres pop-up bloquées en permanence, je n'en n'ai plus que 2 actuellement. J'attends vos dernières conclusions quant au résultat de l'analyse à la fréquence à laquelle je devrai nettoyer (ordre des logiciels à activer) A presque 50 ans, je suis novice en la matière et pour mon activité professionnelle, je suis obligé de m'y adapter, sous peine d'être mis hors circuit.. A mon boulot je ne fais pratiquement plus d'erreur vu que nous sommes connectés à des bigs serveurs ultra protégés et qu'il est hors de question d'installer soi-même un programme vu que les codes de l'administrateur sont tenus très secrets) Bonne nuit à tous. -
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
-
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
-
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
-
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
S'il te plaît, ne reproduis pas le post de BipBip... (ipl_001) Rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 18:40:25, on 1/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://ax.emsisoft.com/axscan.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe -
[résolu]pagaille sur mon ordinateur
lohiva a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
Je répète : ---édition ipl_001 : s'il te plaît, ne reproduis pas les posts précédents ! Bonsoir bipbip 07, Je viens de lire ton message et je suis étonné de ton intervention vu que depuis le début je suis en contact régulier avec ipl_001... Mon FAI est bien versatel; c'est un fournisseur belge, moins cher que d'autres (à première vue); j'ai oublié de le signaler dès le départ, je suis effectivement domicilié en Belgique. Je vais mettre tes conseils en route dès demain. Petit à petit, je viens de me rendre compte que mon windows xp vient de mozilla (je ne suis pas qualifié pour émettre un avis à ce sujet) A propos de Butterfly Oasis, je me suis connecté à ce site uniquement pour télécharger un écran de veille animé proposé gratuitement (j'avais simplement tapé "écran de veille sur google" et je suis arrivé sur ce site... J'ignorais que ce site pouvait être à l'origine de publicité régulière... Fait nouveau aujourd'hui: sur ma messagerie versatel en provenace de "dvdpost.be" avec mon nom et prénom on ne peut plus correct... immence bibliothèque de location de dvd (intéressant à première vue) Je ne leur ai jamais rien communiqué à mon sujet et ils ont mes coordonnées. Depuis plusieurs semaines: Messages publicitaires très réguliers d'un journal belge flamand "Het Laatste Nieuws" Je leur ai demandé de ne plus rien m'envoyer car je ne maitrise pas bien la langue et ils ont continué quand même. Ensuite, ils m'ont demandé (en français) de leur communiquer mes nom et prénom afin de me supprimer de leur base donnée... Très étrange car ils savent comment me rentrer dans leurs fichiers et pour me supprimer je dois leur faire un dessin. J'ai répondu assez sèchement je n'ai pas fourni mes coordonnées. Silence de leur part depuis 2 jours ! Depuis une semaine, je n'ose plus rien rechercher sur internet. Versatel communiquerait-il des données personnelles ? A bientôt,