ad-aware

[emma]

bonjour

 

depuis quelque temps j'ai des problemes avec ad-aware, quand je le met en route, il bloque a chaque fois sur :

 

software\microsoft\windows\CurrentVersion\sharedDLLs...

 

j'ai trouvé ou se trouve se genre de fichier (executer : regedit => HKEY_LOCAL_MACHINE)

 

mais je ne sait pas comment résoudre le probleme, car il y a enormement de fichiers dans "software\microsoft\windows\CurrentVersion\sharedDLLs..." et je ne sait pas lequel pose probleme

 

est-ce que quelqu'un aurait une solution ???

 

(car en attendant ad-aware ne marche plus )

 

merci

 

emma

[Malekal_morte]

Bonjour,

 

Ad-aware ne te donne pas le chemin complet : software\microsoft\windows\CurrentVersion\sharedDLLs ?

[emma]

a chaque fois ca s'arrete a "sharedDLLs..."

 

apres il y a toujours 3 points !

[Malekal_morte]

- Télécharge HijackThis puis génère un log :

- Exécute le et clique sur Do a scan and save log file.

- Ouvre le log avec le Bloc-Note

- Colle le rapport ici

- N'hésite pas à consulter l'aide HijackThis -

[emma]

j'ai telecharger hijackthis et j'ai fait le scan par contre apres je ne sait pas ce qu'il faut faire !

 

merci de me l'indiquer !!

 

ca m'a donné ca :

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:44:55, on 23/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Borland\InterBase\Bin\ibguard.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\ScsiAccess.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\OFFICE One6.0\program\soffice.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Borland\InterBase\Bin\ibserver.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\christophe pinard\Bureau\HijackThis(2).exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: OFFICE One 6.0.lnk = C:\Program Files\OFFICE One6.0\program\quickstart.exe

O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE

O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AOL Tray Icon.lnk = C:\Program Files\AOL 7.0a\aoltray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.a...meInstaller.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.m6game.m6.fr/activex/zylomloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF005813-59B3-47DD-B9C8-0349FD675F54}: NameServer = 212.151.136.246 212.151.137.166

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: mad.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe

O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

[Malekal_morte]

re emma,

 

Tu as 3 antivirus (norton + avast+ avg), c'est mal, cela peut ocasionner des plantages et des ralentissements sur ton ordinateur.

En plus de ça, tu es infecté par un trojan+un adaware, comme tu peux le constater la multiplication des antivirus ne garantie pas une meilleur protection.

 

Merci de désinstaller deux antivirus pour n'en avoir qu'un seul.

 

Fais ceci aussi :

 

- Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous

- Double-clic dessus, cela va t'ouvrir le bloc-note

- Copie/colle le résultat ici :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Modifié le 23 mai 2006 par Malekal_morte

[emma]

re

 

cd \

dir "%PROGRAMFILES%" > c:\resultat.txt

dir "%PROGRAMFILES%\fichiers communs\" >> c:\resultat.txt

dir "%PROGRAMFILES%\common files\" >> c:\resultat.txt

dir C:\*.exe >> c:\resultat.txt

dir /a /s /o:n /b c:\*.exe |find "Documents" >> c:\resultat.txt

notepad c:\resultat.txt

[Malekal_morte]

re emma,

 

Tu as 3 antivirus (norton + avast+ avg), c'est mal, cela peut ocasionner des plantages et des ralentissements sur ton ordinateur.

En plus de ça, tu es infecté par un trojan+un adaware, comme tu peux le constater la multiplication des antivirus ne garantie pas une meilleur protection.

 

Merci de désinstaller deux antivirus pour n'en avoir qu'un seul.

 

Fais ceci aussi :

 

- Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous

- Double-clic dessus, cela va t'ouvrir le bloc-note

- Copie/colle le résultat ici :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

c'est pas bon. il faut télécharger ce fichier chercher.cmd

tu double clic dessus, une fenêtre va s'ouvrir et tu attends

elle va se fermer et le bloc-note va alors s'ouvrir, tu copies/colles le contenu du bloc-note

Modifié le 23 mai 2006 par Malekal_morte

[emma]

désolé j'avai pas assez attendu

 

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 7832-0DBC

 

R‚pertoire de C:\Program Files

 

23/05/2006 15:41 <REP> .

23/05/2006 15:41 <REP> ..

30/09/2002 20:55 <REP> ACD

27/12/2005 20:51 <REP> ACD Systems

24/11/2003 22:03 <REP> Adobe

28/09/2003 18:13 <REP> ahead

25/04/2003 18:31 <REP> AIM95

23/05/2006 12:20 <REP> Alwil Software

02/11/2003 15:27 <REP> Anuman interactive

01/08/2004 11:50 <REP> Arxel Tribe

03/02/2003 16:45 <REP> Ashampoo

10/05/2003 07:11 <REP> AWS

12/05/2004 10:08 <REP> AxBx

13/06/2005 17:54 <REP> BeWAN ADSL V1.9.0.10

12/11/2004 19:06 <REP> BeWAN ADSL V1.9.0.5

28/03/2006 19:16 <REP> Borland

20/10/2002 18:18 <REP> Business Card Printery 3

06/10/2003 20:59 <REP> cdrLabel 7.0

12/11/2004 18:59 <REP> Common Files

20/08/2002 09:44 <REP> ComPlus Applications

31/10/2003 18:51 <REP> Copernic 2001 Basic

31/10/2003 18:54 <REP> Dart 'm Up

12/11/2004 19:00 <REP> DelFin

09/12/2002 16:45 <REP> DIPTool PHOTOFX

19/04/2003 22:59 <REP> directx

18/11/2003 16:16 <REP> Dragon Systems

06/10/2003 17:18 <REP> eDonkey2000

17/05/2006 20:09 <REP> eMule

26/12/2005 11:48 <REP> epson

12/05/2004 10:35 <REP> EuroTool

23/05/2006 15:12 <REP> Fichiers communs

01/08/2004 17:33 <REP> Firefly Studios

03/10/2004 17:59 <REP> Foreignword

02/10/2005 18:39 <REP> GameHouse

12/05/2003 22:16 <REP> GameSpy Arcade

28/10/2005 21:39 <REP> Google

29/09/2003 16:02 <REP> Graphex3

11/02/2006 12:30 <REP> Grisoft

12/05/2004 10:33 <REP> HighMAT CD Writing Wizard

24/10/2004 18:36 <REP> HomelandNetwork

15/03/2003 13:47 <REP> Hothouse Creations

09/07/2003 18:27 <REP> i-Media

17/11/2002 12:28 <REP> iMesh

15/12/2005 00:27 <REP> IncrediMail

02/10/2003 16:23 <REP> Infogrames

21/08/2002 09:28 <REP> Intel

15/04/2006 23:11 <REP> Internet Explorer

20/08/2002 14:18 <REP> InterVideo

17/04/2006 21:55 <REP> iPod

17/04/2006 21:56 <REP> iTunes

30/11/2004 21:38 <REP> Java

10/11/2004 21:19 <REP> KaZaA

11/07/2004 12:06 <REP> Kodak

12/11/2004 18:44 <REP> Lavasoft

08/04/2006 12:00 <REP> LiveUpdate

17/10/2005 11:03 <REP> Logitech

10/12/2002 15:41 <REP> LotoManager Pro

10/11/2004 21:19 <REP> Lycos

11/10/2002 16:25 <REP> MediaLoads

20/02/2005 20:13 <REP> Messager Voila

13/02/2005 00:33 <REP> Messenger

18/01/2004 14:58 <REP> MGI

26/02/2005 19:33 <REP> Micro Application

15/11/2005 13:42 <REP> Microids

23/05/2006 15:13 <REP> Microsoft AntiSpyware

06/11/2003 19:06 <REP> Microsoft AutoRoute

19/10/2002 18:47 <REP> microsoft frontpage

08/12/2005 22:14 <REP> Microsoft Office

04/11/2002 21:42 <REP> Mindscape

28/03/2006 20:48 <REP> Minitel

08/04/2006 12:59 <REP> mobile PhoneTools

29/09/2003 15:58 <REP> MoNooN

22/12/2004 14:53 <REP> Movie Maker

23/05/2006 17:22 <REP> Mozilla Firefox

20/08/2002 09:44 <REP> MSN

20/08/2002 09:43 <REP> MSN Gaming Zone

20/12/2005 18:40 <REP> MSN Messenger

11/08/2004 10:18 <REP> MSXML 4.0

15/08/2005 21:26 <REP> MUSICMATCH

22/12/2004 14:46 <REP> NetMeeting

09/11/2004 21:06 <REP> Netscape

15/07/2004 16:32 <REP> NetSolitaire

08/04/2005 19:34 <REP> Norton AntiVirus

09/11/2004 22:46 <REP> Norton AntiVirus(3)

19/07/2003 15:13 <REP> NovaLogic

04/06/2003 18:08 <REP> Nullsoft

21/08/2002 09:14 <REP> NVIDIA_DEMOS

20/08/2002 15:58 <REP> OFFICE One6.0

12/05/2004 10:02 <REP> OpiStat

15/04/2006 23:10 <REP> Outlook Express

30/08/2002 14:30 <REP> Passeport pour le Web

12/09/2004 15:21 <REP> Plus!

13/09/2005 13:05 <REP> Polaroid PDC 100

17/04/2006 22:03 <REP> QuickTime

28/09/2003 18:14 <REP> QuickZip

21/08/2002 09:41 <REP> Real

23/02/2004 17:27 <REP> RegCleaner

23/05/2006 13:13 <REP> RegFreeze

12/05/2003 15:22 <REP> SCi

20/08/2002 09:45 <REP> Services en ligne

01/10/2002 18:10 <REP> SiteWeb

20/09/2005 14:30 <REP> Skype

19/10/2002 18:48 <REP> Snapshot Viewer

12/11/2004 19:48 <REP> Spybot - Search & Destroy

15/08/2005 17:29 <REP> STMicroelectronics

08/04/2005 19:34 <REP> Symantec

08/04/2005 19:28 <REP> SymNetDrv

15/02/2003 16:52 <REP> The 4th Coming

01/01/2003 11:57 <REP> TryMedia

08/11/2002 21:25 <REP> Ulead Systems

16/11/2003 18:56 <REP> Universalis 9

26/10/2003 11:28 <REP> ValuSoft

12/02/2006 11:49 <REP> Versailles

30/09/2002 20:25 <REP> Viewpoint

30/06/2004 15:27 <REP> VoissaNoPubs

12/02/2006 12:30 <REP> Wanadoo Jeux

04/11/2002 21:49 <REP> Web Publish

03/02/2003 16:41 <REP> Winamp

12/05/2004 10:35 <REP> Windows Journal Viewer

17/02/2006 00:23 <REP> Windows Media Player

22/12/2004 14:45 <REP> Windows NT

20/04/2006 18:59 <REP> WinLemm

26/02/2003 15:03 <REP> WinZip

20/08/2002 09:53 <REP> xerox

04/10/2005 09:09 <REP> Yahoo!

23/05/2006 17:52 <REP> Zylom Games

0 fichier(s) 0 octets

126 R‚p(s) 31ÿ285ÿ547ÿ008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 7832-0DBC

 

R‚pertoire de C:\Program Files\fichiers communs

 

23/05/2006 15:12 <REP> .

23/05/2006 15:12 <REP> ..

27/12/2005 20:52 <REP> ACD Systems

04/10/2005 09:05 <REP> Adobe

28/09/2003 18:13 <REP> Ahead

04/06/2003 18:07 <REP> AOL

04/06/2003 18:08 <REP> aolshare

07/05/2005 18:07 <REP> Designer

27/08/2005 23:21 <REP> FotoWire

26/12/2005 11:54 <REP> InstallShield

30/11/2004 21:36 <REP> Java

11/07/2004 12:05 <REP> Kodak

27/08/2005 23:19 <REP> Logitech

26/02/2005 17:57 <REP> Micro Application Shared

07/05/2005 18:37 <REP> Microsoft Shared

20/08/2002 09:45 <REP> MSSoap

20/08/2002 10:39 <REP> ODBC

04/06/2003 18:07 <REP> Real

21/09/2003 11:01 <REP> Roxio Shared

22/12/2004 15:32 <REP> Services

11/05/2003 20:42 <REP> Smith Micro Shared

20/08/2002 10:39 <REP> SpeechEngines

08/04/2005 19:34 <REP> Symantec Shared

15/04/2006 23:10 <REP> System

14/12/2002 19:06 <REP> Totem Shared

0 fichier(s) 0 octets

25 R‚p(s) 31ÿ285ÿ555ÿ200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 7832-0DBC

 

R‚pertoire de C:\Program Files\common files

 

12/11/2004 18:59 <REP> .

12/11/2004 18:59 <REP> ..

14/08/2004 16:48 <REP> Slmss

09/11/2004 19:40 <REP> System

0 fichier(s) 0 octets

4 R‚p(s) 31ÿ285ÿ555ÿ200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 7832-0DBC

 

R‚pertoire de C:\

 

15/03/2001 17:40 457ÿ728 AolMIcon.exe

13/09/2001 16:37 281ÿ600 cdu9.EXE

07/10/2002 16:37 263ÿ850 fastfreexx01.exe

06/09/2000 01:00 53ÿ248 gendel32.exe

22/02/2004 13:22 448ÿ000 kmd.exe

06/06/1996 12:05 775ÿ117 NaziDoom.exe

12/05/2004 10:02 255ÿ032 opinstall1_fr_4.1.14.0_50900498509602418351.exe

22/02/2004 18:09 553ÿ687 RegCleaner.exe

05/06/1996 13:56 21ÿ504 uninstl.exe

9 fichier(s) 3ÿ109ÿ766 octets

0 R‚p(s) 31ÿ285ÿ551ÿ104 octets libres

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3d001c_6d5590\Setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe

c:\Documents and Settings\All Users\Documents\T‚l‚chargements AOL\Charlies_Angels-Angel_X_Demo.exe

c:\Documents and Settings\All Users\Documents\T‚l‚chargements AOL\EUvsItaly\EU vs Italy.exe

c:\Documents and Settings\christophe pinard\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe

c:\Documents and Settings\christophe pinard\Application Data\Microsoft\Installer\{4CDCA4F7-93B8-450A-B10C-F52C576EBE08}\_cdrLabel_chm_icon.exe

c:\Documents and Settings\christophe pinard\Application Data\Microsoft\Installer\{4CDCA4F7-93B8-450A-B10C-F52C576EBE08}\_cdrLabel_exe_icon.exe

c:\Documents and Settings\christophe pinard\Application Data\Microsoft\Installer\{4CDCA4F7-93B8-450A-B10C-F52C576EBE08}\_cdrLabel_url_icon.exe

c:\Documents and Settings\christophe pinard\Application Data\Microsoft\Installer\{4CDCA4F7-93B8-450A-B10C-F52C576EBE08}\_label_icon.exe

c:\Documents and Settings\christophe pinard\Application Data\Microsoft\Installer\{4CDCA4F7-93B8-450A-B10C-F52C576EBE08}\_RegCL_exe_icon.exe

c:\Documents and Settings\christophe pinard\Application Data\Microsoft\Installer\{4CDCA4F7-93B8-450A-B10C-F52C576EBE08}\_Register_url_icon.exe

c:\Documents and Settings\christophe pinard\Application Data\Microsoft\Installer\{4CDCA4F7-93B8-450A-B10C-F52C576EBE08}\_template_icon.exe

c:\Documents and Settings\christophe pinard\Bureau\aawsepersonal.exe

c:\Documents and Settings\christophe pinard\Bureau\eMule0.46c-Installer.exe

c:\Documents and Settings\christophe pinard\Bureau\HijackThis(2).exe

c:\Documents and Settings\christophe pinard\Bureau\pllangs.exe

c:\Documents and Settings\christophe pinard\Bureau\SkypeSetup.exe

c:\Documents and Settings\christophe pinard\Bureau\licence semestre\msjavx86.exe

c:\Documents and Settings\christophe pinard\Bureau\licence semestre\autre\netsolit.exe

c:\Documents and Settings\christophe pinard\Bureau\licence semestre\H\qtrans2003.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\.zylominstallertemp1148399517\ZylomGameInstallerTemp.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\ImInstaller\IncrediMail\cabarc.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\ins2.tmp\LDMClient.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\ins3.tmp\LDMClient.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\ins4.tmp\LDMClient.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\ins5.tmp\LDMClient.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{2D697A8B-F205-4EDC-B69E-B0841F42AAEA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{2D697A8B-F205-4EDC-B69E-B0841F42AAEA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{2D697A8B-F205-4EDC-B69E-B0841F42AAEA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{2D697A8B-F205-4EDC-B69E-B0841F42AAEA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{53714484-A557-45D3-8128-34A6C1C4036E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{53714484-A557-45D3-8128-34A6C1C4036E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{53714484-A557-45D3-8128-34A6C1C4036E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{53714484-A557-45D3-8128-34A6C1C4036E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{DD11591A-B791-46DB-B69F-025F05921A53}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{DD11591A-B791-46DB-B69F-025F05921A53}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{DD11591A-B791-46DB-B69F-025F05921A53}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temp\{DD11591A-B791-46DB-B69F-025F05921A53}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\christophe pinard\Local Settings\Temporary Internet Files\Content.IE5\EL4RC7G9\AdbeRdr70_fra_full.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temporary Internet Files\Content.IE5\EL4RC7G9\psa2011se_fre.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temporary Internet Files\Content.IE5\EL4RC7G9\ytb02_efgsip.exe

c:\Documents and Settings\christophe pinard\Local Settings\Temporary Internet Files\Content.IE5\ITCB292T\alohatripeakssetup[1].exe

c:\Documents and Settings\christophe pinard\Local Settings\Temporary Internet Files\Content.IE5\RF13JPSW\cubis2setup[1].exe

c:\Documents and Settings\christophe pinard\Local Settings\Temporary Internet Files\Content.IE5\VMKFF58P\rainbowwebsetup[1].exe

c:\Documents and Settings\christophe pinard\Mes documents\application (fichier exe)\avg71free_375a691.exe

c:\Documents and Settings\christophe pinard\Mes documents\application (fichier exe)\eMule0.43b-Installer.exe

c:\Documents and Settings\christophe pinard\Mes documents\application (fichier exe)\eMule0.46c-Installer (2).exe

c:\Documents and Settings\christophe pinard\Mes documents\application (fichier exe)\InstallationMessagerVoila3.4.exe

c:\Documents and Settings\christophe pinard\Mes documents\application (fichier exe)\iTunesSetup.exe

c:\Documents and Settings\christophe pinard\Mes documents\application (fichier exe)\NavySeals.exe

c:\Documents and Settings\christophe pinard\Mes documents\application (fichier exe)\SetupDl.exe

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Babel Deluxe - Fran‡ais - Setup + Crack\Babel Deluxe Setup.exe

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Babel Deluxe - Fran‡ais - Setup + Crack\Crack.exe

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\BestOf_pc\BestOf_PC.exe

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Civilizationvf\CIV.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Civilizationvf\EGRAPHIC.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Civilizationvf\MGRAPHIC.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Civilizationvf\MISC.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Civilizationvf\TGRAPHIC.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\HBfullUnInst\HBfullUnInst.exe

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\lemmings2_disk\DISK1\INSTALL.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\lemmings2_disk\DISK1\L2P1.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\lemmings2_disk\DISK2\L2P2.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Lemmings_95\LEMMIN~1\Lemmings95\AUTORUN.EXE

c:\Documents and Settings\christophe pinard\Mes documents\OFFICE One Zip\Lemmings_95\LEMMIN~1\Lemmings95\LEMMINGS.EXE

c:\Documents and Settings\christophe pinard\Mes documents\T‚l‚chargement\bast19010tele2-fr.exe

c:\Documents and Settings\christophe pinard\Mes documents\T‚l‚chargement\bast19010tele2-fr-1.exe

c:\Documents and Settings\christophe pinard\Mes documents\T‚l‚chargement\bast19010tele2-fr-2.exe

c:\Documents and Settings\christophe pinard\Mes documents\T‚l‚chargement\bast19010tele2-fr-decomp-silent.exe

c:\Documents and Settings\christophe pinard\Mes documents\T‚l‚chargement\Firefox Setup 1.5.exe

c:\Documents and Settings\christophe pinard\Mes documents\T‚l‚chargement\INSTALL_MSN_MESSENGER_NT.EXE

c:\Documents and Settings\christophe pinard\Mes documents\T‚l‚chargement\INSTALL_MSN_MESSENGER_NT-1.EXE

c:\Documents and Settings\christophe pinard\Mes documents\T‚l‚chargement\SkypeSetup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\pft6~tmp\Setup.exe

c:\Documents and Settings\Propri‚taire\Local Settings\Temp\pft6~tmp\Setup.exe

[Malekal_morte]

Voici la manipulation à effectuer en entier

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 

Vas dans ajout/suppression de programmes, désinstalle si présent : NewDotNet

 

Sur HijackThis, coche ces lignes :

 

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: mad.dll

--> Clic sur Fix checked

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Ouvre le poste de travail pour naviguer dans tes dossiers et supprimer :

C:\Program Files\MediaLoads

C:\Program Files\common files\Slmss

C:\WINDOWS\System32\P2P Networking\

 

- Démarre ewido et clique "Complete System Scan"

- Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici

N'hésite pas à consulter l'Aide ewido pour tout problème.

- Tu peux consulter l'Aide ewido

 

-- Redémarre ton ordinateur

 

-- Nettoye ton ordinateur avec CCleaner

 

Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ewido

- ainsi qu'un nouveau log HijackThis

Modifié le 23 mai 2006 par Malekal_morte