C:\Program Files\Spyware Doctor\pctsTray.exe

[Thanos]

salut

 

Tu n'a pas répondu à ma question: est ce toi qui as installé et utilise netcat ?

 

Elimine les fichiers suivants >

 

C:\WINDOWS\System32\ututv.ini2

C:\WINDOWS\system32\drivers\etc\svchost.exe.mwt

C:\Documents and Settings\ADMIN\Mes documents\pinfect.zip.mwt

 

E:\SAUVEGARDE\Nero_8.1.1.4\Nero-8.1.1.4_all_trial.exe

 

Pour ce qui est des détections faites par Kaspersky dans ta boite Outlook, il s'agit non pas d'un virus mais du fichier d'installation de UltraVNC (un autre outil pour prendre controle d'un pc à distance)

Je reviens là dessus >

 

Au demarrage j'ai une fenetre dos avec ce titre "C:\Program Files\Spyware Doctor\pctsTray.exe"

Ca fait penser que Spyware Doctor a un petit souci! Il est bien actif et protège le pc, mais si tu regardes dans la barre des tâches j'imagine que tu ne vois pas son icône ? Si le problème persiste, il faudra soit réparer le programme (si c'est possible) soit le désinstaller et le réinstaller si tu comptes le conserver.

 

Sinon j'ai bien 2 virus sur mon PC et pas moyen de les supprimer

Il sagit de Win32 Netsky-w et tous deux dans l'archive de outlock et pas moyen de les trouver

Quel logiciel a détecté celà ? peux tu coller le rapport ?

 

@+

[at920]

Merci pour ton aide

 

Tu n'a pas répondu à ma question: est ce toi qui as installé et utilise netcat ?

 

Oui je l'ai mis pour faire un serveur avec la console NDS de ma fille

 

Elimine les fichiers suivants >

 

C:\WINDOWS\System32\ututv.ini2

 

OK

 

C:\WINDOWS\system32\drivers\etc\svchost.exe.mwt

 

Trouve pas rien dans le repertoire etc ????????????

 

C:\Documents and Settings\ADMIN\Mes documents\pinfect.zip.mwt

 

fait mais j'ai a cote un fichier qui s'appelle pinfect.zip

 

E:\SAUVEGARDE\Nero_8.1.1.4\Nero-8.1.1.4_all_trial.exe

 

Ok c'est fait je peut savoir pourquoi ?

 

 

Quel logiciel a détecté celà ? peux tu coller le rapport ?

 

Il s'agit de Avast mais je l'ai désinstallé pour remettre NOD32

 

Voila merci encore pour ton aide et au plaisir de te lire pour la suite

 

@+

[Thanos]

salut

 

C:\WINDOWS\system32\drivers\etc\svchost.exe.mwt

 

Trouve pas rien dans le repertoire etc ????????????

Ahh ?? il est possible que le fichier en question soit caché!

 

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

 

après ca, recherche le fichier et élimine le.

 

E:\SAUVEGARDE\Nero_8.1.1.4\Nero-8.1.1.4_all_trial.exe

 

Ok c'est fait je peut savoir pourquoi ?

parce que ca installe un adware > MyWebSearch

Des infos ici > http://www.malekal.com/MyWebSearch.php

C:\Documents and Settings\ADMIN\Mes documents\pinfect.zip.mwt

 

fait mais j'ai a cote un fichier qui s'appelle pinfect.zip

fais le scanner en ligne stp pour voir de quoi il s'agit exactement (les infos de Kaspersky ne sont pas très claires) >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier pinfect.zip que tu trouveras en allant dans le dossier C:\Documents and Settings\ADMIN\Mes documents\

 

Tu cliques une fois sur le fichier pinfect.zip (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

A part ca, rien de méchant ne ressort des différents rapports !

[at920]

Merci encore pour ton aide

 

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

 

Ok mais c'est eja fait je travaille comme cela tout le temps

 

après ca, recherche le fichier et élimine le.

 

Pas possible rien dans le répertoire autre que :

Il y a :

conf.dll

cygcrypt-0.dll

cygwin1.dll

hosts

hosts.ics

hosts.msn

lmhosts.sam

networks

protocol

services

smss.exe

 

Sinon en faisant un recherche j'ai trouve un :

SVCHOST.EXE-3530F672.pf dans c:\windows\Prefetch

SVCHOST.EXE dans c:\windows\system32

SVCHOST.EXE dans c:\windows\system32\dllcash

 

Voila c'est tout

 

 

parce que ca installe un adware > MyWebSearch

Des infos ici > http://www.malekal.com/MyWebSearch.php

 

Comme détecter ce genre de problème dans le futur au téléchargements d'un logiciel

Je sais je vais au magasin (lol)

 

fais le scanner en ligne stp pour voir de quoi il s'agit exactement (les infos de Kaspersky ne sont pas très claires) >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier pinfect.zip que tu trouveras en allant dans le dossier C:\Documents and Settings\ADMIN\Mes documents\

 

Tu cliques une fois sur le fichier pinfect.zip (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Fichier pinfect.zip reçu le 2008.02.15 08:28:39 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 2/32 (6.25%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 2.

L'heure estimée de démarrage est entre 41 et 59 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.15.11 2008.02.15 -

AntiVir 7.6.0.65 2008.02.14 -

Authentium 4.93.8 2008.02.15 -

Avast 4.7.1098.0 2008.02.14 -

AVG 7.5.0.516 2008.02.14 -

BitDefender 7.2 2008.02.15 -

CAT-QuickHeal None 2008.02.14 -

ClamAV 0.92.1 2008.02.15 -

DrWeb 4.44.0.09170 2008.02.14 -

eSafe 7.0.15.0 2008.02.14 -

eTrust-Vet 31.3.5539 2008.02.15 -

Ewido 4.0 2008.02.14 -

FileAdvisor 1 2008.02.15 -

Fortinet 3.14.0.0 2008.02.15 -

F-Prot 4.4.2.54 2008.02.14 -

F-Secure 6.70.13260.0 2008.02.15 Password-protected-EXE

Ikarus T3.1.1.20 2008.02.15 -

Kaspersky 7.0.0.125 2008.02.15 -

McAfee 5230 2008.02.14 -

Microsoft 1.3204 2008.02.14 -

NOD32v2 2877 2008.02.15 error - password-protected file

Norman 5.80.02 2008.02.14 -

Panda 9.0.0.4 2008.02.14 -

Prevx1 V2 2008.02.15 -

Rising 20.31.30.00 2008.02.14 -

Sophos 4.26.0 2008.02.15 -

Sunbelt 2.2.907.0 2008.02.14 -

Symantec 10 2008.02.15 -

TheHacker 6.2.9.220 2008.02.14 -

VBA32 3.12.6.1 2008.02.14 -

VirusBuster 4.3.26:9 2008.02.14 -

Webwasher-Gateway 6.6.2 2008.02.14 -

Information additionnelle

File size: 873467 bytes

MD5: acbf55730e862eff865a6f5c6aa70527

SHA1: c92c239aa582b01d5579125509a97c0517675174

PEiD: -

 

A part ca, rien de méchant ne ressort des différents rapports !

 

Que dois je faire ? Ont en reste la ? ou il y a une autre vérification encore a faire.

 

Dans l'attente encore un grand merci a tous

[at920]

Par contre une question quand le Xp se ferme je ne comprend pas pourquoi il met 3 X plus de temps qu'avant

Peut on faire pour qu'il démarre mieux et se ferme mieux.

[Thanos]

salut

 

Il y a deux fichiers qui n'ont rien à faire dans le dossier etc > j'aimerai que tu les soumettes au VirusTatal scan (comme tu as fait avec pinfect.zip (que tu peux éliminer au passage si tu ne sait pas de quoi il s'agit)

 

Les deux fichiers sont les suivants > smss.exe et conf.dll (certainement des malwares!)

 

Par contre une question quand le Xp se ferme je ne comprend pas pourquoi il met 3 X plus de temps qu'avant

Peut on faire pour qu'il démarre mieux et se ferme mieux.

On peux essayer: poste un nouvea rapport hijackthis stp

[at920]

Fichier smss.exe reçu le 2008.02.16 08:54:29 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 3.

L'heure estimée de démarrage est entre 44 et 63 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.16.10 2008.02.15 -

AntiVir 7.6.0.67 2008.02.15 -

Authentium 4.93.8 2008.02.15 -

Avast 4.7.1098.0 2008.02.15 -

AVG 7.5.0.516 2008.02.15 -

BitDefender 7.2 2008.02.16 -

CAT-QuickHeal None 2008.02.16 -

ClamAV 0.92.1 2008.02.15 -

DrWeb 4.44.0.09170 2008.02.16 -

eSafe 7.0.15.0 2008.02.14 -

eTrust-Vet 31.3.5541 2008.02.15 -

Ewido 4.0 2008.02.15 -

FileAdvisor 1 2008.02.16 -

Fortinet 3.14.0.0 2008.02.16 -

F-Prot 4.4.2.54 2008.02.15 -

F-Secure 6.70.13260.0 2008.02.15 -

Ikarus T3.1.1.20 2008.02.16 -

Kaspersky 7.0.0.125 2008.02.16 -

McAfee 5231 2008.02.15 -

Microsoft 1.3204 2008.02.16 -

NOD32v2 2880 2008.02.15 -

Norman 5.80.02 2008.02.15 -

Panda 9.0.0.4 2008.02.15 -

Prevx1 V2 2008.02.16 -

Rising 20.31.30.00 2008.02.14 -

Sophos 4.26.0 2008.02.16 -

Sunbelt 2.2.907.0 2008.02.14 -

Symantec 10 2008.02.16 -

TheHacker 6.2.9.221 2008.02.15 -

VBA32 3.12.6.1 2008.02.14 -

VirusBuster 4.3.26:9 2008.02.15 -

Webwasher-Gateway 6.6.2 2008.02.15 -

Information additionnelle

File size: 50688 bytes

MD5: b4c08d31e8c2ea9d76f892052a6fcaeb

SHA1: 1b93094cc7720deb10ffe702d63dd42f6ff2b2a0

PEiD: -

--------------------------------------------------------------------------------------------------------------------------------

Fichier conf.dll reçu le 2008.02.16 08:58:13 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.16.10 2008.02.15 -

AntiVir 7.6.0.67 2008.02.15 -

Authentium 4.93.8 2008.02.15 -

Avast 4.7.1098.0 2008.02.15 -

AVG 7.5.0.516 2008.02.15 -

BitDefender 7.2 2008.02.16 -

CAT-QuickHeal None 2008.02.16 -

ClamAV 0.92.1 2008.02.15 -

DrWeb 4.44.0.09170 2008.02.16 -

eSafe 7.0.15.0 2008.02.14 -

eTrust-Vet 31.3.5541 2008.02.15 -

Ewido 4.0 2008.02.15 -

FileAdvisor 1 2008.02.16 -

Fortinet 3.14.0.0 2008.02.16 -

F-Prot 4.4.2.54 2008.02.15 -

F-Secure 6.70.13260.0 2008.02.15 -

Ikarus T3.1.1.20 2008.02.16 -

Kaspersky 7.0.0.125 2008.02.16 -

McAfee 5231 2008.02.15 -

Microsoft 1.3204 2008.02.16 -

NOD32v2 2880 2008.02.15 -

Norman 5.80.02 2008.02.15 -

Panda 9.0.0.4 2008.02.15 -

Prevx1 V2 2008.02.16 -

Rising 20.31.30.00 2008.02.14 -

Sophos 4.26.0 2008.02.16 -

Sunbelt 2.2.907.0 2008.02.14 -

Symantec 10 2008.02.16 -

TheHacker 6.2.9.221 2008.02.15 -

VBA32 3.12.6.1 2008.02.14 -

VirusBuster 4.3.26:9 2008.02.15 -

Webwasher-Gateway 6.6.2 2008.02.15 -

Information additionnelle

File size: 568 bytes

MD5: aaad196c9267370734f70dc1da231131

SHA1: e59adfaba0507f88b9bb37577fc77379e78170a4

PEiD: -

--------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:59:24, on 16/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Logitech\SetPoint\LBTWiz.exe

C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Logitech\Easy Synchronization\servicestub.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe

C:\Program Files\Fichiers communs\MicroWorld\Agent\MWASER.EXE

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\PROGRA~1\MICROS~2\rapimgr.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Fichiers communs\MicroWorld\Agent\MWAgent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\Program Files\eMule\emule.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: (no name) - {370D2354-E04E-4218-B35A-ADD9510752EE} - (no file)

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech BT Wizard] C:\Program Files\Logitech\SetPoint\LBTWiz.exe -silent

O4 - HKLM\..\Run: [sigmatelSysTrayApp] C:\Program Files\Intel Desktop Board Audio Driver\DISK1\STACGUI\sttray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js

O8 - Extra context menu item: Télécharger avec FlashGet - H:\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - H:\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF8A36C3-F746-4D2F-8484-A7A48CFFD874}: NameServer = 192.168.0.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - H:\TrueImage\schedule2\schedul2.exe (file missing)

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVP - GRISOFT, s.r.o. - (no file)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe

O23 - Service: Process Monitor (LVPrcSrv) - LITEON - (no file)

O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Fichiers communs\MicroWorld\Agent\MWASER.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

 

--

End of file - 12704 bytes

 

Et voila grand maitre il en a ete fait selon vos desires

[at920]

bonjour a tous

 

J'attends pour la suite des évènements

Savoir ce que je dois faire

 

A bientot

[at920]

BRAVO ZEBULON ONT COMMENCE QUELQUE CHOSE AVEC QUELQUE UN ET COMME CELA SANS RAISON PLUS DE NOUVELLES

JE VOIS QUE LE COURAGE N'ÉTOUFFE PERSONNE SUR SE SITE

C'EST PAS TRES GLORIEUX DE LAISSER TOMBE LES GENS COMME CELA

OU PEUT ETRE CA PROUVE TOUT SIMPLEMENT VOTRE MANQUE DE CONNAISSANCE

CA VEUT SE FAIRE PSSER POUR DES KAIDS ET RIEN

ALLAIT BONNE CONTINUATION

 

MERCI POUR VOTRE INEFICASSITE

[Thanos]

salut,

 

Je suis désolé pour cette réponse si tardive. Les personnes qui aident sur le forum le font sur leur temps libre, bénévolement, et ils ont une vie en dehors. Il est dommage que tu ne m'ait pas expédié un mp pour me relancer !

Si tu désires continuer, poste moi un nouveau rapport hijackthis ainsi qu'un nouveau rapport DiagHelp pour voir l'état du pc.

CA VEUT SE FAIRE PSSER POUR DES KAIDS ET RIEN

pas de caids ici! juste des personnes qui tentent d'aider et de faire partager leur connaissances.

C:\Program Files\eMule\emule.exe

au dernier scan hijackthis, on peux voir que tu ne change pas tes mauvaises habitudes malgré les recommendations de Zonk. Tu n'est pas victime des malwares: c'est toi qui infecte ton pc...

@+

Modifié le 9 mars 2008 par Thanos