Aller au contenu

stephbibie

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    13

  • Inscription

  • Dernière visite

stephbibie's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. stephbibie
    J'ai pas l'impression qu'il reste des problèmes mais je peux pas te le certifier parce que le problème que j'avais avec ie n'apparaissait pas systématiquement. Enfin, j'ai fait quelques tests et j'ai pas eu de problème donc c'est cool !!! Si un autre problème apparaît, je te fais signe... En tout cas, merci pour ton aide, c'est super sympa !!
  2. stephbibie
    Bonjour, voici le nouveau rapport : Logfile of HijackThis v1.99.1 Scan saved at 15:02:48, on 13/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe I:\Program Files\Avast\aswUpdSv.exe I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe I:\Program Files\Avast\ashServ.exe I:\Program Files\AVG Anti-Spyware 7.5\guard.exe I:\WINDOWS\system32\cisvc.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe I:\Program Files\No-IP\DUC20.exe I:\WINDOWS\SYSTEM32\AControl.exe I:\WINDOWS\System32\hkcmd.exe I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe I:\PROGRA~1\Avast\ashDisp.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Logitech\SetPoint\KEM.exe I:\Program Files\TRENDware\TEW444UB\ACU.exe I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Avast\ashMaiSv.exe I:\Program Files\Avast\ashWebSv.exe I:\WINDOWS\SYSTEM32\AFPDSet.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\Documents and Settings\lionel\Bureau\hijackthis\stephbibie.exe I:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - I:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - I:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AControl] I:\WINDOWS\SYSTEM32\AControl.exe O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FastTVSync] "I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\Avast\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] I:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [googletalk] "I:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Konfabulator.lnk = I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ? O4 - Global Startup: ColorVisionStartup.lnk = I:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - I:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - I:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Avast\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Program Files\No-IP\DUC20.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  3. stephbibie
    voilà le rapport VundoFix : VundoFix V6.2.8 Checking Java version... Java version is 1.5.0.5 Java version is 1.5.0.6 Scan started at 14:12:47 12/11/2006 Listing files found while scanning.... I:\WINDOWS\system32\vtsts.dll I:\WINDOWS\system32\ststv.bak1 I:\WINDOWS\system32\ststv.bak2 I:\WINDOWS\system32\ststv.ini2 I:\WINDOWS\system32\ststv.tmp Beginning removal... Attempting to delete I:\WINDOWS\system32\vtsts.dll I:\WINDOWS\system32\vtsts.dll Has been deleted! Attempting to delete I:\WINDOWS\system32\ststv.bak1 I:\WINDOWS\system32\ststv.bak1 Has been deleted! Attempting to delete I:\WINDOWS\system32\ststv.bak2 I:\WINDOWS\system32\ststv.bak2 Has been deleted! Attempting to delete I:\WINDOWS\system32\ststv.ini2 I:\WINDOWS\system32\ststv.ini2 Has been deleted! Attempting to delete I:\WINDOWS\system32\ststv.tmp I:\WINDOWS\system32\ststv.tmp Has been deleted! Performing Repairs to the registry. Done! et Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:23:38, on 12/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe I:\Program Files\Avast\aswUpdSv.exe I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe I:\Program Files\Avast\ashServ.exe I:\Program Files\AVG Anti-Spyware 7.5\guard.exe I:\WINDOWS\system32\cisvc.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe I:\Program Files\No-IP\DUC20.exe I:\WINDOWS\SYSTEM32\AControl.exe I:\WINDOWS\System32\hkcmd.exe I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe I:\PROGRA~1\Avast\ashDisp.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\Program Files\MSN Messenger\MsnMsgr.Exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Logitech\SetPoint\KEM.exe I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE I:\WINDOWS\SYSTEM32\AFPDSet.exe I:\Program Files\TRENDware\TEW444UB\ACU.exe I:\Program Files\Avast\ashMaiSv.exe I:\Program Files\Avast\ashWebSv.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\wuauclt.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Documents and Settings\lionel\Bureau\hijackthis\stephbibie.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - I:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - I:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {D27592B7-BAE0-43CD-86B7-CC433E0CB092} - I:\WINDOWS\system32\vtsts.dll (file missing) O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - I:\WINDOWS\system32\rjdqbxoo.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AControl] I:\WINDOWS\SYSTEM32\AControl.exe O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FastTVSync] "I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\Avast\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] I:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [googletalk] "I:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Konfabulator.lnk = I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ? O4 - Global Startup: ColorVisionStartup.lnk = I:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - I:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing) O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - I:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Avast\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - I:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Program Files\No-IP\DUC20.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Et au fait, pour norton, pourquoi tu me demandais si je l'utilisais toujours, il faut que je fasse qqch de spécial concernant norton ?
  4. stephbibie
    Logfile of HijackThis v1.99.1 Scan saved at 13:51:55, on 12/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe I:\Program Files\Avast\aswUpdSv.exe I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe I:\Program Files\Avast\ashServ.exe I:\Program Files\AVG Anti-Spyware 7.5\guard.exe I:\WINDOWS\system32\cisvc.exe I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe I:\Program Files\No-IP\DUC20.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Avast\ashMaiSv.exe I:\WINDOWS\SYSTEM32\AControl.exe I:\WINDOWS\System32\hkcmd.exe I:\Program Files\Avast\ashWebSv.exe I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe I:\WINDOWS\SYSTEM32\AFPDSet.exe I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe I:\PROGRA~1\Avast\ashDisp.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\TRENDware\TEW444UB\ACU.exe I:\Program Files\Logitech\SetPoint\KEM.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\WINDOWS\system32\cidaemon.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Program Files\MSN Messenger\msnmsgr.exe I:\WINDOWS\system32\svchost.exe I:\Documents and Settings\lionel\Bureau\hijackthis\stephbibie.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - I:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - I:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {D27592B7-BAE0-43CD-86B7-CC433E0CB092} - I:\WINDOWS\system32\vtsts.dll O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - I:\WINDOWS\system32\rjdqbxoo.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AControl] I:\WINDOWS\SYSTEM32\AControl.exe O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FastTVSync] "I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\Avast\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] I:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [googletalk] "I:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Konfabulator.lnk = I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ? O4 - Global Startup: ColorVisionStartup.lnk = I:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - I:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: vtsts - I:\WINDOWS\system32\vtsts.dll O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing) O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - I:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Avast\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - I:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Program Files\No-IP\DUC20.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  5. stephbibie
    Salut, alors j'ai fait ce que tu m'as dit et d'après kaspersky je n'ai plus de virus. Pourtant, j'ai toujours des problèmes avec internet explorer, j'ai encore eu un bandeau win antispyware 2006 qui s'est affiché par dessus la fenêtre de ie et qui bloque ensuite la fenêtre et son affichage. Sinon, non je n'utilise plus norton , je t'avais déjà répondu à cette question dans les précédents post mais c'est pas grave Enfin, voilà le rapport de kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, November 12, 2006 12:51:46 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/11/2006 Enregistrements dans la base antivirus Kaspersky : 227145 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: D:\ E:\ F:\ I:\ L:\ M:\ V:\ Statistiques de l'analyse: Total d'objets analysés: 118972 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:27:47 Nom de l'objet infecté / Nom du virus / Dernière action D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-11-12_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Cookies\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Historique\History.IE5\MSHist012006111220061113\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\NTUSER.DAT L'objet est verrouillé ignoré I:\Documents and Settings\lionel\ntuser.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\Avast4.db L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré I:\Program Files\No-IP\Service.log L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\0001000D.ci L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré I:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré I:\WINDOWS\SoftwareDistribution\EventCache\{016EFF18-BA12-4D39-AFF1-CD7116129B5D}.bin L'objet est verrouillé ignoré I:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré I:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré I:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré I:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré I:\WINDOWS\Temp\Perflib_Perfdata_75c.dat L'objet est verrouillé ignoré I:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré I:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
  6. stephbibie
    Voilà le nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 10:40:59, on 11/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe I:\Program Files\Avast\aswUpdSv.exe I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe I:\Program Files\Avast\ashServ.exe I:\Program Files\AVG Anti-Spyware 7.5\guard.exe I:\WINDOWS\system32\cisvc.exe I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe I:\Program Files\No-IP\DUC20.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Avast\ashMaiSv.exe I:\WINDOWS\SYSTEM32\AControl.exe I:\WINDOWS\System32\hkcmd.exe I:\Program Files\Avast\ashWebSv.exe I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe I:\WINDOWS\SYSTEM32\AFPDSet.exe I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe I:\PROGRA~1\Avast\ashDisp.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\TRENDware\TEW444UB\ACU.exe I:\Program Files\Logitech\SetPoint\KEM.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\WINDOWS\system32\wuauclt.exe I:\WINDOWS\system32\svchost.exe I:\Documents and Settings\lionel\Bureau\hijackthis\HijackThis.exe I:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AControl] I:\WINDOWS\SYSTEM32\AControl.exe O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FastTVSync] "I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\Avast\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] I:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [googletalk] "I:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Konfabulator.lnk = I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ? O4 - Global Startup: ColorVisionStartup.lnk = I:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - I:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Avast\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - I:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Program Files\No-IP\DUC20.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  7. stephbibie
    bonjour bruce lee, voilà le nouveau rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:02:46, on 10/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe I:\Program Files\Avast\aswUpdSv.exe I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe I:\Program Files\Avast\ashServ.exe I:\Program Files\AVG Anti-Spyware 7.5\guard.exe I:\WINDOWS\system32\cisvc.exe I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe I:\Program Files\No-IP\DUC20.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Avast\ashMaiSv.exe I:\Program Files\Avast\ashWebSv.exe I:\WINDOWS\SYSTEM32\AControl.exe I:\WINDOWS\System32\hkcmd.exe I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe I:\WINDOWS\SYSTEM32\AFPDSet.exe I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe I:\PROGRA~1\Avast\ashDisp.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\TRENDware\TEW444UB\ACU.exe I:\Program Files\Logitech\SetPoint\KEM.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Winamp276\Winamp.exe I:\WINDOWS\system32\cidaemon.exe I:\WINDOWS\system32\cidaemon.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe I:\Documents and Settings\lionel\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AControl] I:\WINDOWS\SYSTEM32\AControl.exe O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FastTVSync] "I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WindowsServicesStartup] I:\DOCUME~1\lionel\LOCALS~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\Avast\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] I:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [googletalk] "I:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Konfabulator.lnk = I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ? O4 - Global Startup: ColorVisionStartup.lnk = I:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - I:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Avast\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - I:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Program Files\No-IP\DUC20.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  8. stephbibie
    Voici le rapport de Blacklight : 11/09/06 19:38:33 [info]: BlackLight Engine 1.0.47 initialized 11/09/06 19:38:33 [info]: OS: 5.1 build 2600 (Service Pack 2) 11/09/06 19:38:33 [Note]: 7019 4 11/09/06 19:38:33 [Note]: 7005 0 11/09/06 19:38:35 [Note]: 7006 0 11/09/06 19:38:35 [Note]: 7011 1216 11/09/06 19:38:35 [Note]: 7026 0 11/09/06 19:38:35 [Note]: 7026 0 11/09/06 19:38:44 [Note]: FSRAW library version 1.7.1020 11/09/06 19:38:44 [Note]: 2000 1012 11/09/06 19:38:44 [Note]: 2000 1012 11/09/06 19:38:44 [Note]: 2000 1012 Apparemment il n'a rien trouvé car je n'ai pas eu le choix de l'option cleaning...
  9. stephbibie
    alors, pour répondre à ta première question : non, je ne me sers plus de norton. Sinon, j'ai l'impression qu'il reste un virus, lorsque j'ai ouvert ie pour faire l'analyse kaspersky, une fenêtre s'est affichée sur win anti-spyware 2006 et ça s'est reproduit à la fin de l'analyse lorsque j'ai cliqué sur un lien. Enfin, voilà les rapports que tu m'a demandés : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, November 09, 2006 6:58:52 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/11/2006 Enregistrements dans la base antivirus Kaspersky : 225910 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: D:\ E:\ F:\ I:\ L:\ M:\ V:\ Statistiques de l'analyse: Total d'objets analysés: 121153 Nombre de virus trouvés: 2 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:56:42 Nom de l'objet infecté / Nom du virus / Dernière action D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\00010004.ci L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\cicat.fid L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\cicat.hsh L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\INDEX.000 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré I:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-11-09_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cert8.db L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\history.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\key3.db L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\parent.lock L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\search.sqlite L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Cookies\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Historique\History.IE5\MSHist012006110920061110\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Temp\~DFC3CA.tmp L'objet est verrouillé ignoré I:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\lionel\NTUSER.DAT L'objet est verrouillé ignoré I:\Documents and Settings\lionel\ntuser.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\Avast4.db L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré I:\Program Files\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré I:\Program Files\No-IP\Service.log L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\0001000D.ci L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré I:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\_restore{D257B206-2CA9-492A-9B46-D89F833592F9}\RP462\A0155945.exe Infecté : Trojan-Downloader.Win32.Zlob.aes ignoré I:\System Volume Information\_restore{D257B206-2CA9-492A-9B46-D89F833592F9}\RP463\A0156685.dll Infecté : Trojan.Win32.BHO.g ignoré I:\System Volume Information\_restore{D257B206-2CA9-492A-9B46-D89F833592F9}\RP463\change.log L'objet est verrouillé ignoré I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré I:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré I:\WINDOWS\SoftwareDistribution\EventCache\{640F8A61-1D38-4F0F-8B82-24AC3EFAB33A}.bin L'objet est verrouillé ignoré I:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré I:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré I:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré I:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré I:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré I:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré I:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré I:\WINDOWS\Temp\Perflib_Perfdata_764.dat L'objet est verrouillé ignoré I:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré I:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:01:42 09/11/2006 + Résultat de l'analyse: I:\Program Files\VSAdd-in\VSAdd-in.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D257B206-2CA9-492A-9B46-D89F833592F9}\RP463\A0156664.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{D257B206-2CA9-492A-9B46-D89F833592F9}\RP462\A0156560.exe -> Dropper.Delf.gi : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D257B206-2CA9-492A-9B46-D89F833592F9}\RP462\A0156561.exe -> Hijacker.Agent.hx : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.72:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.73:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. I:\Documents and Settings\lionel\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.112:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.113:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.109:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.110:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.111:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.78:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.27:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. I:\Documents and Settings\lionel\Cookies\lionel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.129:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.130:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.131:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.88:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé. :mozilla.39:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. I:\Documents and Settings\lionel\Cookies\lionel@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé. :mozilla.245:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.91:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.181:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.182:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.183:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.62:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. I:\Documents and Settings\lionel\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.146:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.147:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.148:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.149:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.150:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. I:\Documents and Settings\lionel\Cookies\lionel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.32:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.33:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.34:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. I:\Documents and Settings\lionel\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.204:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.74:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.75:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.76:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.77:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.179:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.105:I:\Documents and Settings\lionel\Application Data\Mozilla\Firefox\Profiles\6tiaiymi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. I:\System Volume Information\_restore{D257B206-2CA9-492A-9B46-D89F833592F9}\RP462\A0156563.dll -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine). I:\WINDOWS\system32\rjdqbxoo.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine). I:\System Volume Information\_restore{D257B206-2CA9-492A-9B46-D89F833592F9}\RP462\A0156562.sam -> Trojan.Qhost.io : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport
  10. stephbibie
    Oh mais je suis bête, je viens de m'apercevoir que l'icône n'est plus dans la barre de notification, le virus semble être parti. C'est cool, merci beaucoup !!! Mon PC est entièrement sain maintenant ou dois-je encore faire des nettoyages ?
  11. stephbibie
    voilà le rapport smitfraudix après nettoyage : SmitFraudFix v2.119 Rapport fait à 10:42:58,43, 09/11/2006 Executé à partir de I:\Documents and Settings\lionel\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"="archenteric" [HKEY_CLASSES_ROOT\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}\InProcServer32] @="I:\WINDOWS\system32\impgsje.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}\InProcServer32] @="I:\WINDOWS\system32\impgsje.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri I:\WINDOWS\system32\impgsje.dll -> Hoax.Win32.Renos.gen.i I:\WINDOWS\system32\impgsje.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés I:\Program Files\VirusBursters\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 10:47:31, on 09/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe I:\Program Files\Avast\aswUpdSv.exe I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe I:\Program Files\Avast\ashServ.exe I:\Program Files\AVG Anti-Spyware 7.5\guard.exe I:\WINDOWS\system32\cisvc.exe I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe I:\Program Files\No-IP\DUC20.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Avast\ashMaiSv.exe I:\WINDOWS\SYSTEM32\AControl.exe I:\WINDOWS\System32\hkcmd.exe I:\Program Files\Avast\ashWebSv.exe I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe I:\WINDOWS\SYSTEM32\AFPDSet.exe I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe I:\PROGRA~1\Avast\ashDisp.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\TRENDware\TEW444UB\ACU.exe I:\Program Files\Logitech\SetPoint\KEM.exe I:\WINDOWS\system32\wuauclt.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Documents and Settings\lionel\Bureau\hijackthis\HijackThis.exe I:\WINDOWS\system32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AControl] I:\WINDOWS\SYSTEM32\AControl.exe O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FastTVSync] "I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WindowsServicesStartup] I:\DOCUME~1\lionel\LOCALS~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\Avast\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] I:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [googletalk] "I:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Konfabulator.lnk = I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ? O4 - Global Startup: ColorVisionStartup.lnk = I:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - I:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Avast\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - I:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Program Files\No-IP\DUC20.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  12. stephbibie
    Merci pour la réponse rapide. Voilà le rapport de SmitfraudFix : SmitFraudFix v2.119 Rapport fait à 16:04:13,12, 08/11/2006 Executé à partir de I:\Documents and Settings\lionel\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» I:\ »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32 I:\WINDOWS\system32\impgsje.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\lionel »»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\lionel\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\lionel\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files I:\Program Files\VirusBursters\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"="archenteric" [HKEY_CLASSES_ROOT\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}\InProcServer32] @="I:\WINDOWS\system32\impgsje.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}\InProcServer32] @="I:\WINDOWS\system32\impgsje.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  13. stephbibie
    Bonjour, alors voilà, hier j'ai téléchargé un fichier qui m'a installé un virus. J'ai donc un icône dans le barre de notification qui alterne entre un point d'interrogation jaune et une croix jaune sur fond d'un rond bleu et qui affiche régulièrement "critical system errors". Et lorsque je clique dessus, mon navigateur affiche une page d'un soit disant anti-spyware nommé virusbursters. J'ai vu d'autres cas similaires sur le forum et j'ai donc suivi les conseils qui avaient été donnés mais j'ai toujours le problème. J'ai l'impression que les procédures sont assez personnalisées c'est pour cela que ej me permet de poster ce message. Voilà mon rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:21:45, on 08/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe I:\Program Files\Avast\aswUpdSv.exe I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe I:\Program Files\Avast\ashServ.exe I:\Program Files\AVG Anti-Spyware 7.5\guard.exe I:\WINDOWS\system32\cisvc.exe I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe I:\Program Files\No-IP\DUC20.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Avast\ashMaiSv.exe I:\Program Files\Avast\ashWebSv.exe I:\WINDOWS\SYSTEM32\AControl.exe I:\WINDOWS\System32\hkcmd.exe I:\WINDOWS\SYSTEM32\AFPDSet.exe I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe I:\PROGRA~1\Avast\ashDisp.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\TRENDware\TEW444UB\ACU.exe I:\Program Files\Logitech\SetPoint\KEM.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\cidaemon.exe I:\WINDOWS\system32\cidaemon.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Program Files\Winamp276\winamp.exe I:\Program Files\Internet Explorer\iexplore.exe I:\Documents and Settings\lionel\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AControl] I:\WINDOWS\SYSTEM32\AControl.exe O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FastTVSync] "I:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WindowsServicesStartup] I:\DOCUME~1\lionel\LOCALS~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\Avast\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] I:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [googletalk] "I:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Konfabulator.lnk = I:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ? O4 - Global Startup: ColorVisionStartup.lnk = I:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon PixmaMP150\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A63CC59-9600-4AF0-882A-88390193514A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - I:\WINDOWS\system32\impgsje.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - I:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - I:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Avast\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - I:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Program Files\No-IP\DUC20.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
×
×
  • Créer...