Demande d'analyse rapport Hijackthis

[after42]

Salut charles ingals

 

Pour le moment plus aucune page de pub ne s'affichent !

Quand a la connexion internet tout a l'air d'etre redevenu normal (vitesse)

 

Encore un grand merci pour tron aide précieuse depuis 3 jours

 

Je te tient au courant pour te dire si il n'y a aucun soucis qui revient

 

after42

[Thanos]

salut

 

Content que ton pc fonctionne mieux

N'hésite pas à faire scanner les deux fichiers comme demandé : ca ne prend que 5 minutes.

 

@+ tard

[after42]

Salut

 

Oui excuse moi j'ai oublié de te préciser que j'ai bien scanné les 2 fichiers, aucun virus trouvé !

 

Par contre petit soucis qui n'a peut etre rien a voir avec la désinfection du PC mais j'ai énormément de perte de connexion internet.

 

Au moin 15 - 20 coupure aujourd'hui ! Je suis obligé de débrancher/rebrancher mon modem netgear à chaque fois que je ne peut plus accéder à internet

 

After42

[Thanos]

salut

 

Poste un dernier rapport hijackthis pour vérification, mais je ne pense pas que ce soit d'origine infectieuse. As tu été voir sur la page de ton FAI : il y a peut être des opérations de maintenance?

[after42]

Salut

 

Non apparament pas de soucis avec mon FAI peut etre du a une "maintenance" local

 

Voici quand même mon rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:20:31, on 21/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

D:\Programmes\Quick Cam\LogiTray.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

D:\Programmes\PC cloneur\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\Demon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe

C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe

D:\Programmes\Quick Cam\FxSvr2.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\tgbstarter.exe

C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe

C:\Program Files\WMP54GS Wireless Network Monitor\WMP54G.exe

C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

D:\Programmes\ebay center\eBayCenter\eBayCenter.exe

D:\Programmes\Larousse 2007\bin\Hyperappel.exe

D:\Programmes\Clavier + Souris\SetPoint\KEM.exe

D:\Programmes\Clavier + Souris\SetPoint\KHALMNPR.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Programmes\Winzip\WZQKPICK.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe

D:\Programmes\K610i\Mobile Phone Monitor\epmworker.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\eurobarre\eb.exe

D:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmes\Quick Cam\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmes\Quick Cam\LogiTray.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\Programmes\PC cloneur\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Programmes\K610i\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [L07FXLRD_132473187] "D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [VisualTaskTips] D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [eMuleAutoStart] E:\Emule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: eBayCenter.lnk = D:\Programmes\ebay center\eBayCenter\eBayCenter.exe

O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = D:\Programmes\Larousse 2007\bin\Hyperappel.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmes\Clavier + Souris\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office XP pro\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmes\Winzip\WZQKPICK.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: Add to AMV Converter... - D:\Programmes\MP3 player utilities\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programmes\MP3 player utilities\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {160ABEDA-FF24-4DC7-A536-F05C75B776F7} (ENIXtras.XtrasManager) - http://srv560.mediapluspro.net/mediaplus56...ad/ENIXtras.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab

O16 - DPF: {3B73D584-7084-45F0-AEFA-ABB0F80F689E} (ENIRtm.RuntimeManager) - http://srv560.mediapluspro.net/mediaplus56...load/ENIRtm.CAB

O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/mediaplus56...lHelpViewer.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benure.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/mediaplus56...nload/Inet1.CAB

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146985811390

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/Ap...Mplus/msrdp.cab

O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/mediaplus56...nload/ENIBP.CAB

O16 - DPF: {A046A0DA-B319-4C95-A57A-2E7D5306CFDE} (D71016.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71016.CAB

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {C2441399-6C44-4FB3-A69D-4BA9BEA61EFF} (D71015.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71015.CAB

O16 - DPF: {CE120CF8-5E84-4245-A1A4-DD5FC86EDAE6} (D71011.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71011.CAB

O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/mediaplus56...NIInetTools.CAB

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab

O16 - DPF: {F24754AF-E3BF-414E-BF88-4612047F86FE} (D71014.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71014.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFA3C00-E602-45C3-97F3-0E456A73B562}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\rthlpsvc.exe

O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe

O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe

O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe

O23 - Service: WMP54GSVC - GEMTEKS - C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe

 

--

End of file - 16881 bytes

[Thanos]

Salut,

 

Est ce toi qui a mis un proxy ? ca peux expliquer la lenteur lors de tes surfs!

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

Dis moi si ca change quelque chose..

[after42]

Salut

 

Non ce n'est pas moi qui avait activer le proxy.

Depuis ta derniére manip plus aucun soucis de déconnection !

Je crois que mon PC est redevenu "sain"

 

Encore un grand merci à toi et à toute l'équipe du stand sécurité

 

PS: Ou as tu apprit tout ses trucs de sécurité (virus/désinfection)

[Thanos]

salut

 

Content que ton pc fonctionne correctement

 

PS: Ou as tu apprit tout ses trucs de sécurité (virus/désinfection)

Ici en grande partie! et...en aidant

 

N'oublie pas ce que je disait plus haut >

Tu utilises TrueImage : les précédentes sauvegardes ou images de ton disque dur que tu as faites sont très certainement infectées! aussi je te conseille de ne pas les utiliser (voire les effacer!).

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré).

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

On va éliminé les logiciels téléchargés comme ceci >

• Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  
• Enregistre le fichier sur le Bureau puis dézippe le .
  
• Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage.
  
• Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
  

--------------------------------------------------------------

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent/ BDS/Ciadoor., créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

[after42]

Salut charles ingals

 

Voici le rapport Erase!beta

 

 

********EraseProg! (A.Rothstein) V1.8********

 

 

 

Nettoyage commence le 25/07/2007 a 5:49:26,40

 

***************************************

 

-Navilog = trouve!

 

-Navilog = Suppression effectuee!

 

Programme(s) supprime(s) avec succes!

***************************************

 

Fin le 25/07/2007 a 5:49:27,37

 

Merci d'avoir utilise EraseProg!

 

 

Je me suis bien inscrit sur Malware-Complaints et j'ai posté un message dans "autres infections"

 

Encore merci à toi pour ton aide précieuse et félicitations pour ton sérieux