fenetre Spyware intempestives!!!

[Marinette]

Bonjour,

 

Depuis quelques jours j'ai des fenetres spyware intempestives qui s'affichent quand je suis sur internet. Je ne connais pas la raison de cette intrusion.

Pourriez vous m'aider à regler ce probleme????

Merci d'avance

[Malekal_morte]

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

[Marinette]

Logfile of HijackThis v1.99.1

Scan saved at 11:45:38, on 16/08/2007

Platform: Unknown Windows (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\Dwm.exe

C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe

C:\Windows\PixArt\PAC207\Monitor.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\wuauclt.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\FTCOMModule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\Marie Aude\Desktop\Scanner.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O13 - Gopher Prefix:

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

[Malekal_morte]

Pour info :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll

 

EoRezo est un programme gratuit mais qui affiche des pubs "régie de pubs".

C'est écrit lors de l'installation..

 

___

 

 

 

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :

 

cd \

dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%\resultat.txt

dir /a /s /o:n /b c:\*.nav.dat >> %systemdrive%\resultat.txt

dir "%LOCALAPPDATA%\Microsoft\*.dat" >> %systemdrive%\resultat.txt

dir "%LOCALAPPDATA%\\Local\virtualstore\windows\system32\*.dat" >> %systemdrive%\resultat.txt

notepad %systemdrive%\resultat.txt

 

- Une fois le contenu collé dans le bloc-note

- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau

 

Redémarre en mode sans échec

 

- Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.

- Le Bloc-note va s'ouvrir, enregistre le rapport.

 

Redémarre l'ordinateur

 

Poste le rapport ici.

[Marinette]

Merci pour l'info, je l'ai noté. Le problème c'est que je ne suis pas seul a utiliser l'ordinateur donc pas facile de gérer....

Je voulais vous demandez : ce que je dois copié collé dans le bloc note, est que je dois le mettre a la suite du rapport que je vous ai envoyé ou alors ouvrir une nouvelle page du bloc note?

merci d'avance pour la reponse

[Malekal_morte]

tu copies/colles les commandes qui sont dans le cadre dans le bloc-note.

Tu suis les manips, ça va t'ouvrir le bloc-note avec des fichiers.. tu copies/colles ici dans un nouveau message.

[Marinette]

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O3 - Toolbar: & Google - {2318C2B1-4965-11d4-9B18-

009027A5CD4F} - c:\program files\google\googletoolbar3.dll

'O3' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

'Google' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMO

N~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\ms

config.exe" /auto

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program File

s\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207

\Monitor.exe

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\

OrangeHSS\Systray\SystrayApp.exe"

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\Syste

m32\FTRTSVC.exe

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.ex

e oobefldr.dll,ShowWelcomeCenter

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard

Bell\SetUpMyPC\SmpSys.exe

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Window

s Live\Messenger\MsnMsgr.Exe" /background

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C

7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - Global Startup: Adobe Reader Synchronizer.lnk =

C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O4 - Global Startup: Lancement rapide d'Adobe Reader

.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

'O4' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O8 - Extra context menu item: Add to AMV Convert Too

l... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html

'O8' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O8 - Extra context menu item: E & xporter vers Micr

osoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

'O8' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

'xporter' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O8 - Extra context menu item: MediaManager tool grab

multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.

html

'O8' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-A

AA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

'O9' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O9 - Extra 'Tools' menuitem: Console Java (Sun) - {0

8B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv

.dll

'O9' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O9 - Extra button: Research - {92780B25-18CC-41C8-B9

BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

'O9' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001

-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

'O9' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O10 - Unknown file in Winsock LSP: c:\windows\system

32\nlaapi.dll

'O10' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O10 - Unknown file in Winsock LSP: c:\windows\system

32\napinsp.dll

'O10' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O11 - Options group: [iNTERNATIONAL] International*

 

'O11' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O12 - Plugin for .spop: C:\Program Files\Internet Ex

plorer\Plugins\NPDocBox.dll

'O12' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O13 - Gopher Prefix:

'O13' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O18 - Protocol: livecall - {828030A1-22C1-4009-854F-

8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

'O18' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-0

0C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

'O18' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E3

05202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

'O18' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O18 - Filter hijack: text/xml - {807563E5-5146-11D5-

A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

'O18' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC

62~1.DLL

'O20' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: avast! iAVS4 Control Service (aswUpdS

v) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Ati External Event Utility - ATI Tech

nologies Inc. - C:\Windows\system32\Ati2evxx.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: avast! Antivirus - Unknown owner - C:

\Program Files\Alwil Software\Avast4\ashServ.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: avast! Mail Scanner - Unknown owner -

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: avast! Web Scanner - Unknown owner -

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Symantec Event Manager (ccEvtMgr) - U

nknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cc

Common (file missing)

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Symantec Settings Manager (ccSetMgr)

- Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h

ccCommon (file missing)

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Symantec Lic NetConnect service (CLTN

etCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccS

vcHst.exe" /h ccCommon (file missing)

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: COM Host (comHost) - Symantec Corpora

tion - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: France Telecom Routing Table Service

(FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modul

es\FTRTSVC\FTRTSVC.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: GoogleDesktopManager - Google - C:\Pr

ogram Files\Google\Google Desktop Search\GoogleDesktop.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Google Updater Service (gusvc) - Goog

le - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: InstallDriver Table Manager (IDriverT

) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver

\1050\Intel 32\IDriverT.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Validation de mot de passe Symantec I

S (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\

isPwdSvc.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: LiveUpdate - Symantec Corporation - C

:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Planificateur LiveUpdate automatique

- Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.ex

e

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: @C:\Windows\system32\qwave.dll,-1 (QW

AVE) - Unknown owner - C:\Windows\system32\svchost.exe (file missing)

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Pr

ogram Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9

) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\R

oxWatch9.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: @C:\Windows\system32\seclogon.dll,-70

01 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe (file missing)

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: stllssvr - MicroVision Development, I

nc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Symantec Core LC - Symantec Corporati

on - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Symantec AppCore Service (SymAppCore)

- Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\

AppSvc32.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: Windows Live Setup Service (WLSetupSv

c) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>O23 - Service: @C:\Program Files\Windows Media Playe

r\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows M

edia Player\wmpnetwk.exe (file missing)

'O23' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Users\Marie Aude\Desktop>cd \

 

C:\>dir /a /s /o:n /b c:\*.navps.dat 1>C:\resultat.txt

[Malekal_morte]

Tu as mal suivi la procédure..

T'as mis le rapport HijackThis dedans..

 

relis bien ce qui est demandé.. et fais pas à pas et te pose pas de question.

[Marinette]

voila ce que j'ai obtenu : est ce bien ca?????

 

 

 

le volume dans le lecteur C s'appelle HDD

Le num‚ro de s‚rie du volume est A40B-F610

 

R‚pertoire de C:\Users\Marie Aude\AppData\Local\Microsoft

 

16/08/2007 13:31 5ÿ939 nulssbqxxg.dat

11/08/2007 23:15 265ÿ497 nulssbqxxg_nav.dat

15/08/2007 18:41 1ÿ121 nulssbqxxg_navps.dat

3 fichier(s) 272ÿ557 octets

0 R‚p(s) 55ÿ489ÿ765ÿ376 octets libres

[Malekal_morte]

Niquel

 

Tu as installé un programme piégé.. un de ceux là :

 

# go-astro

# GoRecord

# HotTVPlayer

# MailSkinner

# Messenger Skinner

# Instant Access

# InternetGameBox

# sudoplanet

# Webmediaplayer

 

Ca a mis à ton insu ces fichiers nulssbqxxg qui sont à l'origine des popups.

 

Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..).

Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc..

Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php

 

donc pour supprimer les popups, redémarre en mode sans échec,

 

Supprime les fichiers tous les fichiers nulssbqxxg dans C:\Users\MH\AppData\Local\Microsoft

Fais une recherche de fichiers sur nulssbqxxg en activant dans les options avancées la recherche des fichiers cachés/systèmes.

Supprime tout ce qu'il trouve.

 

Redémarre l'ordinateur

 

Surf un peu voir ce que ça donne.