voici mon raport HijackThis

[la ch'ti]

Bonjour les amis

je confirme c'est un plaisir d'avoir un coup main

je vais donc suivre vos instructions dès que j'en ai le temps

j'ai un gateau d'anniversaire à préparer ah je vous invite biensur il fait très beau chez nous

 

chose sérieuse ce matin 5 avertissement de ce type :

 

Multiple Content-Type header - HIGH DANGER!

 

Sujet : Need medicine? All here!

le lien se termine toujours par .biz

j'accuse ma boite mail incrédimail une pouasse mais que faire impossible de configurer Thurderbird ou outlook express problème un échec au serveur OVH et l'autre erreur mot de passe ??

chose que je n'ai jamais eu sur incredimail avec près de 70 mails par jour il me faut une boite et que faire apparament je ne trouve pas la solution sur OVH et pour l'aide les messages restes sans réponse

ah oui j'ai bien désinstallé bidéfender j'avais la version de démonstration qui marche malgrès tout depuis 3 mois je préfère Avast

 

très bon dimanche chez vous

Modifié le 5 mars 2006 par la ch'ti

[la ch'ti]

Me revoici

voilà ce que dit le 1er scan

This is a report processed by VirusTotal on 03/05/2006 at 17:53:40 (CET) after scanning the file "XCSyncML.exe" file.

 

Antivirus Version Update Result

AntiVir 6.33.1.53 03.05.2006 no virus found

Avast 4.6.695.0 03.03.2006 no virus found

AVG 718 03.03.2006 no virus found

Avira 6.33.1.53 03.05.2006 no virus found

BitDefender 7.2 03.05.2006 no virus found

CAT-QuickHeal 8.00 03.04.2006 no virus found

ClamAV devel-20060126 03.05.2006 no virus found

DrWeb 4.33 03.04.2006 no virus found

eTrust-InoculateIT 23.71.94 03.05.2006 no virus found

eTrust-Vet 12.4.2104 03.03.2006 no virus found

Ewido 3.5 03.05.2006 no virus found

Fortinet 2.71.0.0 03.05.2006 no virus found

F-Prot 3.16c 03.03.2006 no virus found

Ikarus 0.2.59.0 03.03.2006 no virus found

Kaspersky 4.0.2.24 03.05.2006 no virus found

McAfee 4710 03.03.2006 no virus found

NOD32v2 1.1430 03.04.2006 no virus found

Norman 5.70.10 03.03.2006 no virus found

Panda 9.0.0.4 03.05.2006 no virus found

Sophos 4.03.0 03.04.2006 no virus found

Symantec 8.0 03.05.2006 no virus found

TheHacker 5.9.5.106 03.04.2006 no virus found

UNA 1.83 03.02.2006 no virus found

VBA32 3.10.5 03.05.2006 no virus found

 

le 2ème

Service load:

0% 100%

File: XCSyncML.exe

Status:

OK

MD5 107e798ece2f2bbb5aa2d800178d2672

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

Modifié le 5 mars 2006 par la ch'ti

[tornado]

Salut la ch'ti, régis56,

 

 

Les 2 rapports montrent que XCSyncML.exe n'est pas infectieux, qu'est-ce que je disais

 

Qu'en est-il des disfonctionnements de ton pc ?

 

 

Bon, tu peux faire un scan avec Ewido, pour vérifier que ton pc est "clean" :

 

 

- Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

- Colle le rapport d'Ewido dans ton prochain post

 

 

 

A+

 

 

 

PS: il est où le nouveau rapport hijackthis ???

[la ch'ti]

pas ci vite

 

Logfile of HijackThis v1.99.1

Scan saved at 18:02:55, on 05/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\drivers\STDSB.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\XCSyncML.exe

C:\Program Files\oneclick\oneclick.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\IncMail.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Armelle\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\system32\drivers\STDSB.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[tornado]

Re,

 

 

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

 

Arf, toujours pas partie... il vaut mieux le faire en mode sans échec :

 

 

1/ Redémarre en mode sans échec

 

2/ Déplace hijackthis.exe du bureau... met-le dans un repértoire dédié tel que C:\program files\hijackthis

 

3/ Lance hijackthis, "do a system scan only" et coche la ligne suivante:

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

 

4/ Supprime le fichier suivant:

 

C:\APPS\IE\offline\fr.htm

 

 

5/ Redémarre en mode normal et poste un nouveau rapport hijackthis...

 

 

 

A+

[la ch'ti]

Voici le scan avec ewido

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:44:45, 05/03/2006

+ Somme de contrôle: FE8CD1B5

 

+ Résultats du scan:

 

HKU\S-1-5-21-107311068-1221785503-38690993-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.46:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.50:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.51:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.54:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

 

 

::Fin du rapport

je vide la quarantaine et je regarde si C:\APPS\IE\offline\fr.htm

est toujours là

 

merci de votre patience

[la ch'ti]

voici donc le dernier scan hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 19:40:26, on 05/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Documents and Settings\Armelle\Mes documents\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\drivers\STDSB.exe

C:\Documents and Settings\Armelle\Mes documents\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\XCSyncML.exe

C:\Program Files\oneclick\oneclick.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Documents and Settings\Armelle\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\system32\drivers\STDSB.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Armelle\Mes documents\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Armelle\Mes documents\ewido anti-malware\ewidoguard.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Modifié le 5 mars 2006 par la ch'ti

[la ch'ti]

je viens d'avoir un message du pare feu il me bloc des centaines de fichiers venant de OneClick ????

j'ai laissé bloqué

c'est ce programe là

C:\Program Files\oneclick\oneclick.exe

 

ah j'ai réussi à configurer la boite thunderbird il y avait une astuce remplacer les @ par % et ça marche

Modifié le 6 mars 2006 par la ch'ti

[tornado]

Salut la ch'ti et désolé de ne pas t'avoir répondu plus tôt (eh oui les cours )

 

 

Ton rapport et propre... on pourra l'optimiser à la fin de la désinfection si tu le désires...

 

Je voudrais cependant que tu fasses le scan en ligne de panda (fonctionne uniquement sous IE) --->

 

http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

 

- Désactive au préalable la protection résidente d'avast, car il empêche la bonne installation du contrôle activex... ne t'inquiète pas, tu ne risques rien

- Installe le contrôle activex

- Choisis "disques locaux"

- Sauve le rapport

- Poste-le

 

A+

 

 

Ps:

je viens d'avoir un message du pare feu il me bloc des centaines de fichiers venant de OneClick ????

j'ai laissé bloqué

c'est ce programe là

C:\Program Files\oneclick\oneclick.exe

 

Ce programme te sert à lire les vidéos sur Gamekult, il est donc légitime... je pense qu'il est nécessaire de créer une règle de filtrage (ou l'autoriser) pour son bon fonctionnement. Je crois donc que tu peux le débloquer...

[la ch'ti]

bonjour tornado

 

je fais ce que tu me dit par contre toujours des messages avec l'alert avast même sur thunderbird bon il faut que je le règle aussi