Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Onglets intempestifs


malpas
 Share

Messages recommandés

Bonjour,

 

Et encore MERCI pour tes services.

 

Je te poste le rapport de mon PC de bureau qui est sous Window XP et ie7.

 

Les symptomes : présente une lenteur manifeste.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:32:30, on 27/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Vente Flash\vente_flash.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Microsoft Money\System\urlmap.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Vente Flash.lnk = C:\Program Files\Vente Flash\vente_flash.exe

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

O8 - Extra context menu item: Add to &Windows Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Wikipedia-en - c:\windows\web\wikipedia_en.js

O8 - Extra context menu item: Wikipedia-fr - c:\windows\web\wikipedia_fr.js

O8 - Extra context menu item: Wiktionary-en - c:\windows\web\wiktionary_en.js

O8 - Extra context menu item: Wiktionary-fr - c:\windows\web\wiktionary_fr.js

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/...nSSWebAgent.CAB

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jacksonmawi.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140151088593

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll

O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc...ivex/Ephoto.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telec...geUploader4.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

--

End of file - 17271 bytes

Modifié par malpas
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Il ya deux antivirus sur ce pc; à ne jamais faire.

 

Désinstalle Microsoft One Care Antivirus et reposte un autre log.

 

@+ tard.

Lien vers le commentaire
Partager sur d’autres sites

Désinstallation one care effectuée !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:59:53, on 27/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe

C:\Program Files\Vente Flash\vente_flash.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Vente Flash.lnk = C:\Program Files\Vente Flash\vente_flash.exe

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

O8 - Extra context menu item: Add to &Windows Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Wikipedia-en - c:\windows\web\wikipedia_en.js

O8 - Extra context menu item: Wikipedia-fr - c:\windows\web\wikipedia_fr.js

O8 - Extra context menu item: Wiktionary-en - c:\windows\web\wiktionary_en.js

O8 - Extra context menu item: Wiktionary-fr - c:\windows\web\wiktionary_fr.js

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/...nSSWebAgent.CAB

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jacksonmawi.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140151088593

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll

O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc...ivex/Ephoto.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telec...geUploader4.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

--

End of file - 16886 bytes

Lien vers le commentaire
Partager sur d’autres sites

Donc maintenant que le post est en ordre :

 

- One care désinstallé !

 

- Nouveau Rapport posté (mais il se trouve en Message #3 avant les explications "rédactionnelles" entre Apollo.01 et Falkra)

 

- En outre, je modifie le titre de notre analyse pour le PC Portable comme [résolu]

 

A+ MERCI

Modifié par malpas
Lien vers le commentaire
Partager sur d’autres sites

Re,

j'ai l'impression que One Care est toujours là,

 

 

Pour désinstaller Windows Live OneCare, procédez comme suit :

 

1. Sous Windows XP, cliquez sur Démarrer, puis sur Exécuter. Tapez Appwiz.cpl , puis cliquez sur OK.

 

Sous Windows Vista, cliquez sur DémarrerBouton Démarrer, tapez Appwiz.cpl dans la zone Rechercher, puis cliquez sur Appwiz.cpl dans la liste Programmes.

 

2. Dans la liste des programmes installés, désinstallez Windows Live OneCare, puis redémarrez l'ordinateur.

 

3. Lancez l'outil de nettoyage Windows Live OneCare. Pour ce faire, procédez comme suit :

 

a. Accédez au site Web de Microsoft suivant :

 

Oncare Cleanup

 

b. Cliquez sur Enregistrer, sélectionnez l'emplacement dans lequel enregistrer le fichier, puis cliquez sur Enregistrer.

 

c. Sous Windows XP, recherchez le fichier que vous avez téléchargé à l'étape b, puis double-cliquez dessus.

 

Sous Windows Vista, recherchez le fichier que vous avez téléchargé à l'étape b, cliquez dessus avec le bouton droit, puis sélectionnez Exécuter en tant qu'administrateur.

 

d. Cliquez sur Exécuter, puis sur Continuer.

 

e. Cliquez sur l'option I accept the terms of the License Agreement, puis sur Continue.

 

f. Cliquez sur Clean.

 

g. Lorsque l'outil de nettoyage Windows Live OneCare a terminé, cliquez sur Restart Now.

Modifié par Apollo.01
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

J'ai fait comme vous m'avez indiqué. Mais je n'ai plus retrouvé "Windows one care" dans le programme de désinstallation du panneau de configuration.

 

Je pense connaître la raison des traces de one care sur le précédent rapport : j'ai demandé un rapport aprés la désinstallation mais sans avoir redémarrer l'ordinateur.

 

Aprés cette parenthèse j'ai fait comme indiqué : onecare cleanup.

 

Voici le nouveau rapport.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:18:16, on 27/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

C:\Program Files\Vente Flash\vente_flash.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Vente Flash.lnk = C:\Program Files\Vente Flash\vente_flash.exe

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

O8 - Extra context menu item: Add to &Windows Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Wikipedia-en - c:\windows\web\wikipedia_en.js

O8 - Extra context menu item: Wikipedia-fr - c:\windows\web\wikipedia_fr.js

O8 - Extra context menu item: Wiktionary-en - c:\windows\web\wiktionary_en.js

O8 - Extra context menu item: Wiktionary-fr - c:\windows\web\wiktionary_fr.js

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jacksonmawi.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140151088593

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll

O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc...ivex/Ephoto.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telec...geUploader4.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

--

End of file - 16873 bytes

 

 

 

Maintenant, je dois m'absenté jusqu'à 18 Heures, mes excuses!

MERCI et A+

Modifié par malpas
Lien vers le commentaire
Partager sur d’autres sites

Lance Hijackthis "do a system scan only" et coche ces cases:

 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

 

Ferme les applications ouvertes et clique sur Fix Checked.

 

Désinstalle Boonty Games, il n'y a rien de bon là-dedans.

 

Rends-toi ensuite dans les services en faisant Démarrer/exécuter -- > tape services.msc

 

Cherche la ligne correspondant à Boonty games, double clique dessus et ensuite mets-le sur "désactivé" puis cliquer sur "arrêté".

 

** Désinstalle complètement Adobe Reader 8.xx et remplace la par la version 9 que tu trouveras ici:

http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes...

Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar.

 

Tu te rendras également ici stp: http://www.java.com/fr/download/manual.jsp

Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc.

 

Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller.

Il ne faut garder que la dernière.

 

***

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

On verra pour la suite à apporter. :P

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Apollo.01

 

Avec 24 heures je vous expédie mon rapport KASPERSKY. En effet j'ai eu un problème lors de la première analyse. J'ai du mettre un terme en cours d'analyse car un orage m'a obligé à tout débrancher.

 

En vous REMERCIANT pour votre contribution !

 

> A+

****************************************************************

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, July 29, 2008 7:24:32 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 28/07/2008

Enregistrements dans la base antivirus Kaspersky : 903428

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

Q:\

R:\

 

Statistiques de l'analyse

Total d'objets analysés 321137

Nombre de virus trouvés 4

Nombre d'objets infectés 14 / 0

Nombre d'objets suspects 48

Durée de l'analyse 09:53:26

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02202007-215657.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{69E698DF-6AB6-4336-9CD3-AA647983F4DE} L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Temp\~DF923E.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Temp\~DF9250.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jacques\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Administrator" ][Date Sat, 18 Dec 2004 22:35:55 +0000 (added by [email protected])]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Administrator" ][Date Sat, 18 Dec 2004 22:35:55 +0000 (added by [email protected])]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "" ][Date Sat, 18 Dec 2004 15:08:23 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "" ][Date Sat, 18 Dec 2004 15:08:23 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Storage System" ][Date Mon, 20 Dec 2004 12:15:43 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Storage System" ][Date Mon, 20 Dec 2004 12:15:43 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Mail Delivery Service" ][Date Sun, 19 Dec 2004 20:56:40 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Mail Delivery Service" ][Date Sun, 19 Dec 2004 20:56:40 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Message Storage System" ][Date Wed, 22 Dec 2004 07:51:01 +0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Message Storage System" ][Date Wed, 22 Dec 2004 07:51:01 +0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Postmaster" ][Date Wed, 22 Dec 2004 06:32:20 +1100 (added by [email protected])]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Postmaster" ][Date Wed, 22 Dec 2004 06:32:20 +1100 (added by [email protected])]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Mail Delivery System" ][Date Fri, 24 Dec 2004 16:37:00 +0900 (JST)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Mail Delivery System" ][Date Fri, 24 Dec 2004 16:37:00 +0900 (JST)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Email Delivery System" ][Date Sat, 25 Dec 2004 18:19:04 +0900]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Email Delivery System" ][Date Sat, 25 Dec 2004 18:19:04 +0900]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "net mail storage system" ][Date Mon, 3 Jan 2005 23:15:24 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "net mail storage system" ][Date Mon, 3 Jan 2005 23:15:24 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Internet Storage Service" ][Date Tue, 4 Jan 2005 14:49:45 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Internet Storage Service" ][Date Tue, 4 Jan 2005 14:49:45 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Delivery System" ][Date Tue, 4 Jan 2005 18:04:38 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Delivery System" ][Date Tue, 4 Jan 2005 18:04:38 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "microsoft internet service" ][Date Sat, 22 Jan 2005 18:04:03 +0900 (JST)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "microsoft internet service" ][Date Sat, 22 Jan 2005 18:04:03 +0900 (JST)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITIZENS BANK ][Date Mon, 06 Dec 2004 07:05:23 -0400]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITIZENS BANK ][Date Mon, 06 Dec 2004 07:05:23 -0400]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Fri, 26 Nov 2004 12:12:12 +0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Sunfraud.c ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Fri, 26 Nov 2004 12:12:12 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Sunfraud.c ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected], [email protected],][Date Wed, 01 Dec 2004 00:59:48 +0400]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.w ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected], [email protected],][Date Wed, 01 Dec 2004 00:59:48 +0400]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.w ignoré

 

C:\jacques\Documents and Settings\JACQUES\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 6, suspect - 24 ignoré

 

C:\sti.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1375\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Administrator" ][Date Sat, 18 Dec 2004 22:35:55 +0000 (added by [email protected])]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Administrator" ][Date Sat, 18 Dec 2004 22:35:55 +0000 (added by [email protected])]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "" ][Date Sat, 18 Dec 2004 15:08:23 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "" ][Date Sat, 18 Dec 2004 15:08:23 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Storage System" ][Date Mon, 20 Dec 2004 12:15:43 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Storage System" ][Date Mon, 20 Dec 2004 12:15:43 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Mail Delivery Service" ][Date Sun, 19 Dec 2004 20:56:40 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Mail Delivery Service" ][Date Sun, 19 Dec 2004 20:56:40 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Message Storage System" ][Date Wed, 22 Dec 2004 07:51:01 +0800]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Message Storage System" ][Date Wed, 22 Dec 2004 07:51:01 +0800]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Postmaster" ][Date Wed, 22 Dec 2004 06:32:20 +1100 (added by [email protected])]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Postmaster" ][Date Wed, 22 Dec 2004 06:32:20 +1100 (added by [email protected])]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Mail Delivery System" ][Date Fri, 24 Dec 2004 16:37:00 +0900 (JST)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Mail Delivery System" ][Date Fri, 24 Dec 2004 16:37:00 +0900 (JST)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Email Delivery System" ][Date Sat, 25 Dec 2004 18:19:04 +0900]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Email Delivery System" ][Date Sat, 25 Dec 2004 18:19:04 +0900]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "net mail storage system" ][Date Mon, 3 Jan 2005 23:15:24 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "net mail storage system" ][Date Mon, 3 Jan 2005 23:15:24 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Internet Storage Service" ][Date Tue, 4 Jan 2005 14:49:45 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Internet Storage Service" ][Date Tue, 4 Jan 2005 14:49:45 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Delivery System" ][Date Tue, 4 Jan 2005 18:04:38 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Net Delivery System" ][Date Tue, 4 Jan 2005 18:04:38 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "microsoft internet service" ][Date Sat, 22 Jan 2005 18:04:03 +0900 (JST)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "microsoft internet service" ][Date Sat, 22 Jan 2005 18:04:03 +0900 (JST)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITIZENS BANK ][Date Mon, 06 Dec 2004 07:05:23 -0400]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CITIZENS BANK ][Date Mon, 06 Dec 2004 07:05:23 -0400]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Fri, 26 Nov 2004 12:12:12 +0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Sunfraud.c ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Fri, 26 Nov 2004 12:12:12 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Sunfraud.c ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected], [email protected],][Date Wed, 01 Dec 2004 00:59:48 +0400]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.w ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From [email protected], [email protected],][Date Wed, 01 Dec 2004 00:59:48 +0400]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.w ignoré

 

D:\Documents and Settings\jacque\Local Settings\Application Data\Identities\{9C770EC8-FFED-4322-B802-5F50596ECE87}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 6, suspect - 24 ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1375\change.log L'objet est verrouillé ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié par malpas
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Le pc a été victime de phishing, et le système n'est pas à jour dans ses correctifs; il faudra aller chez Microsoft Update dès la désinfection terminée.

 

1) Désactive puis réactive la restauration système:

 

Désactivation de la Restauration du système

Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

 

Activation de la Restauration du système

Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

 

2) Télécharger ATF Cleaner par Atribune.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

3) L'analyse ci-après sera très longue mais efficace. A la fin ne prends que le début du rapport concernant les objets trouvés et leur traitement effectué.

 

Télécharge AVP Tool et enregistre-le sur ton bureau.

Installe-le en double-cliquant sur Setup_7.0.0.xxx.

 

Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky.

 

Redémarre le pc en mode sans échec:

 

Pour faire des analyses en mode sans echec faire comme suit:

 

Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options.

 

A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER.

 

Le système sera plus lent et l'écran bizarre, c'est normal.

 

Autre méthode: TUTO SYMANTEC

 

Double-clique sur le dossier jaune de Kaspersky sur le bureau,l'interface va s'ouvrir coche TOUTES les cases puis clique sur Scan. Ce scan peut être très long, aussi ne laisse pas le pc se mettre en veille.

NB: si l'interface ne s'ouvrait pas toute seule, Double clique sur le dossier jaune de Kaspersky sur le bureau puis sur le dossier en jaune également: double-clic sur le K rouge setup puis sur scan après avoir coché toutes les cases proposées.

 

A la fin si des objets sont découverts, clique sur Neutralize all.

 

Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse.

 

Ferme la fenêtre de l'outil et il te demandera si tu veux le désinstaller; si tu as bien suivi les consignes, désinstalle-le car il ne doit pas rester sur le pc.(conflits possibles).

 

Après le redémarrage, poste aussi un nouveau log Hijackthis stp.

 

@++

Modifié par Apollo.01
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...