High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

[fermer le service truevector pour zonealarm]

Dernière réponse le 18 déc 2006 à 19:34:59 domiH1, le 29 nov 2006 à 18:48:24 
 Signaler ce message aux modérateurs

Bonjour ,
comment doit-on procéder pour fermer le service true vector pour permettre l'installation de zone alarm. Excusez-moi de poser de nouveau cette question mais je ne sais pas la retrouver.
merci

Meilleures réponses pour « [fermer le service truevector pour zonealarm] » dans :
[Windows XP] Invalider TrueVector Service Voir Pour invalider TrueVector Service, voici une façon de procéder : Démarrer Panneau de configuration Centre de sécurité Pare-feu Windows Exceptions (2ème onglet) (bien visible sur la photo) Enfin, décocher "TrueVectorService" Une petite...
Truevector cesse de fonctioné Pourquoi? Voir
C'est quoi TrueVector ? Voir
Mysqld.exe a rencontré une erreur et doit fermer VoirIl peut arriver suite à une mise à jour logicielle ou matérielle (ou sans raison apparente ?!) que le service mysqld.exe crashe à chaque lancement. Une solution pour y remédier est : Fermer l'application qui éxécute mysqld (par ex : wampserver,...
Activer/Désactiver le service spouleur d'impression VoirLe service spouleur d'impression permet de charger en mémoire les travaux d'impression pour une impression ultérieure, c'est-à-dire à les mettre dans la file d'attente d'impression. Il peut aussi être la solution suite à l'échec d'installation des...
[Windows] Démarrer/arrêter un service en ligne de commande VoirL'outil netsh (netsh.exe) permet d'automatiser le démarrage ou l'arrêt d'un service grâce à la ligne de commande suivante : Pour démarrer un service : Net start nom_du_service Pour arrêter un service : Net stop nom_du_service Cela nécessite les...
Services - services.exe Voirservices - services.exe Le processus services.exe (Windows Service Controller) est un processus générique de Windows NT/2000/XP permettant de reconnaître et d'adapter les modifications matérielles du système sans intervention de l'utilisateur. Le...
QoS - Qualité de service VoirNotion de qualité de service Le terme QoS (acronyme de « Quality of Service », en français « Qualité de Service ») désigne la capacité à fournir un service (notamment un support de communication) conforme à des exigences en matière de temps de...
Application Service Provider (ASP) VoirNotion d'hébergement de service Le terme ASP (Application Service Provider, en français FAH pour Fournisseur d'applications hébergées) désigne la fourniture par un prestataire d'une application utilisable à travers les réseaux. Il s'agit donc de...
Posez votre question Répondre

1

boulepate62, le 29 nov 2006 à 19:10:42
  • +1

Salut,

démarrer, exécuter, tape: services.msc
Cherche dans la liste le service, clique droit dessus, propriétés, type de démarrage: désactivé
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

2

domiH1, le 29 nov 2006 à 19:36:48
  • +1

Merci de m'avoir répondu aussi vite.
Mais j'avais déjà essayé cette solution le service true vector n'est pas dans la liste accessible à partir de service.msc
que puis-je faire alors?
merci d'avance.

   
Répondre à domiH1

3

boulepate62, le 29 nov 2006 à 19:41:01

Clique sur démarrer, exécuter, tape: msconfig
Regarde dans l'onglet "démarrage"

Si le problème persiste redémarre en mode sans echec, vas dans C:/program files et supprime le dossier zonelabs
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

4

domiH1, le 29 nov 2006 à 20:03:10
  • +1

Merci mais il y a toujours ce message me demandant de fermer le service true vector qui n'est toujours pas localisé.
est-il possible que ce service soit nommé différemment dans les listes que tu m'as fait contrôler.

   
Répondre à domiH1

5

domiH1, le 29 nov 2006 à 20:40:38

J'ai déjà installé avast home edition sur mon PC. je te donne cet info ne sachant pas ce qu'elle vaut.

   
Répondre à domiH1

6

boulepate62, le 30 nov 2006 à 01:14:33

Avast est un bon antivirus gratuit

Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

7

domiH1, le 2 déc 2006 à 05:23:25

Bonjour,
voici le rapport que tu m'as demandé

Logfile of HijackThis v1.99.1
Scan saved at 04:59:06, on 02/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DOMI\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Documents and Settings\DOMI\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

j'espère que c'est clair pour toi. Pour moi c'est une nébuleuse.
Merci de donner suite.

   
Répondre à domiH1

8

boulepate62, le 2 déc 2006 à 07:09:32

Salut,

Clique sur démarrer, rechercher et supprime ce processus:

- NsUpdate.exe

* Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


¤ Pour mettre à jour JAVA
-Clique sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu choisis l'icône "Java" double clique dessus, clique sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera


Ne te prends plus la tête avec ZoneAlarm, installe Kerio c'est équivalent

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

A++

c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

9

domiH1, le 3 déc 2006 à 15:24:26

Bonjour,
j'ai essayé ce que tu m'as demandé je pense que ça marche.
nsupdate etait une fenetre que j'avais ouvert par curiosité sur le net, il y a plusieurs années et une icone s'était installée sur mon bureau et un bouton dans le menu "démarrer". 2 indésirables que j'avais supprimé le jour même mais apparemment non.
j'ai eu beaucoup de difficultés à les enlever même en mode sans échec. Plusieurs tentatives semblaient avoir réussies mais ils réapparaissaient au démarrage suivant.
AVG anti spyware semble avoir éliminé ses "cachettes" .
pour Kerio avec l'aide que tu m'as conseillé, je n'ai pas eu de problèmes particuliers sauf que je ne savais pas ce qu'il fallait autoriser ou interdire.
je joins les 2 rapports demandés:


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:35:41 03/12/2006

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\Program Files\NsUpdate\NsUpdate.exe -> Dialer.Generic : Nettoyé.
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\RP49\A0041048.exe -> Dialer.Generic : Nettoyé.
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\RP69\A0050176.exe -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-1085031214-1078081533-839522115-1003\Software\GlobalCS -> Dialer.Generic : Nettoyé.
C:\WINDOWS\system32\regepsrvc.sys -> Logger.Goldun.nj : Nettoyé.
C:\WINDOWS\system32\uwonvo.exe -> Logger.Goldun.nj : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.49:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.58:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.59:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.60:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[4].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.13:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ads13.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.22:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.52:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.159:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.162:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.102:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.103:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.121:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.122:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.19:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.61:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.62:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\SSV\FICSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\SauveZip\20060107-2111.ZIP/Ssv\FicSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\SauveZip\20060108-1748.ZIP/Ssv\FicSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\ficssv_copie_sauvegarde\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.


Fin du rapport

j'ai détruit tout ce qui avait été trouvé comme tu me l'avais demandé.



Logfile of HijackThis v1.99.1
Scan saved at 15:00:33, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\DOMI\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

merci pour ton aide très précieuse.
bon dimanche

   
Répondre à domiH1

10

boulepate62, le 3 déc 2006 à 21:29:49

Salut,

très bien, merci


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

11

domiH1, le 4 déc 2006 à 11:36:50

Bonjour boulepat 62
ci dessous le rapport de bit defender demandé:

BitDefender Online Scanner - Real Time Virus Report



Generated at: Mon, Dec 04, 2006 - 11:24:07


------------------------------------------------------------­----------------


Scan Info



Scanned Files
260311

Infected Files
5
Virus Detected

Dropped:Generic.Malware.SFYdlwdld.911146B7
1

BehavesLike:Trojan.HangUp
1

Trojan.Spy.Goldun.F
1

GenPack:Generic.Malware.dld!!.34F7B518
2

------------------------------------------------------------­---------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.


je n'arrive pas à joindre le rapport plus complet par ce biais. je vais essayé de te le faire parvenir autrement.
merci de ton aide.

   
Répondre à domiH1

12

boulepate62, le 4 déc 2006 à 12:17:04

Salut,

fiat ça par mesure de sécurité puis remet un rapport hijackthis par la suite en Prècisant les logiciels antispywares que tu as


Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

13

domiH1, le 5 déc 2006 à 18:31:39

Bonjour

un très grand merci à boulepate62 pour son aide qui m'a été plus que précieuse.

porte toi bien.

au revoir.

   
Répondre à domiH1

14

boulepate62, le 5 déc 2006 à 18:43:10

Salut Domi

Si tu penses que ton problème est résolu, c'est toi qui voit ;-)

Par mesure de prévention, je me dois de te faire connaitre ces logiciels anti-spywares, si tu ne les as pas, n'hésite pas à les télécharger

SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
http://www.pcparadise.fr/articles/index.php/tutorial-a2-free-a-squared

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
http://www.pcentraide.com/index.php?showtopic=188


Bon surf !

A++
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

15

domiH1, le 10 déc 2006 à 16:19:45

Bonjour,

j'ai chargé les 3 protections que tu me recommandes. Chacune a trouvé quelques anomalies (environ 5 chacunes), je les ai mis en quarantaine ou détruitres suivant les cas.


mon PC est devenu lent surtout au démarrage et au changement de page sur le net.

est-ce normal? est-ce due au "blindage"? ou à un mauvais paramétrage de ma part?

merci d'avance

   
Répondre à domiH1

16

boulepate62, le 10 déc 2006 à 20:54:30

Salut

Non, rien a voir avec les logiciels c'est que ton PC est mal paramétré, remet un rapport hijackthis stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

17

domiH1, le 10 déc 2006 à 21:43:04

Bonsoir,

le rapport hijackthis demandé

Logfile of HijackThis v1.99.1
Scan saved at 21:30:45, on 10/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolba­rNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\DOMI\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/066f7b653fad07765f15/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

merci

   
Répondre à domiH1

18

boulepate62, le 10 déc 2006 à 23:14:28

Rien ne ser asupprimé sauf si je te l'indique

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/066f7b653fad07765f15/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ceslignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

AVG Anti-Spyware Guard
France Telecom Routing Table Service
NVIDIA Driver Helper Service


Refait un nettoyage complet avec Ccleaner puis télécharge, installe et lance ce programme, tu cliques sur "next" et tu le laisses finir, dès qu'il a finit redémarre ton PC et dis moi quoi ;-)

http://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag.html

A++ c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

19

domiH1, le 13 déc 2006 à 18:41:37

Un petit bonsoir du pas de calais, le temps est très couvert.

j'ai fait ce que tu m'as demandé et en effet on gagne beaucoup de temps au démarrage et encore plus à la mise à l'arrêt. De plus au démarrage suivant on n'as plus le contrôle presque systématique des disques dû à un arrêt "douteux". Les programmes répondent plus vite aussi (sauf le gestionnaire internet d'Orange qui reste lent)

merci pour ton aide.

   
Répondre à domiH1

20

boulepate62, le 13 déc 2006 à 19:33:26

Salut Domi

Moi il fait beau, ciel bleu, une bonne trentaine de degrès :P

Si tu as le temps, fait ceci pour vérifier:

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp


et


Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

21

domiH1, le 13 déc 2006 à 20:57:26

Quelle chance (30°C) ici on en est loin.
voici les 2 rapports demandés:

1)
SmitFraudFix v2.130

Rapport fait à 20:38:07,81, 13/12/2006
Executé à partir de C:\Documents and Settings\DOMI\Local Settings\Temporary Internet Files\Content.IE5\7X2AOALK\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DOMI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DOMI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



2)
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\DOMI\Bureau\s‚curit‚"

((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))


2006-12-13 20:38 1,280 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-13 20:37 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-13 20:37 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-13 20:37 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-13 20:37 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-13 20:37 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-13 20:37 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-11 07:47 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2006-12-11 07:43 <REP> dr-h----- C:\Documents and Settings\DOMI\Recent
2006-12-08 22:08 <REP> d-------- C:\Documents and Settings\DOMI\Application Data\Lavasoft
2006-12-08 22:07 <REP> d-------- C:\Program Files\Lavasoft
2006-12-07 07:20 <REP> d--hs---- C:\FOUND.011
2006-12-06 19:12 <REP> d-------- C:\Program Files\a-squared Free
2006-12-06 17:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-06 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-06 17:02 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2006-12-06 16:59 <REP> d-------- C:\Program Files\Real
2006-12-06 16:59 <REP> d-------- C:\Program Files\Fichiers communs\Real
2006-12-06 16:58 <REP> d-------- C:\Documents and Settings\DOMI\Application Data\Real
2006-12-06 16:55 <REP> d-------- C:\Mes t‚l‚chargements
2006-12-04 09:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-04 08:29 <REP> d-------- C:\Program Files\CCleaner
2006-12-03 12:41 <REP> d--hs---- C:\FOUND.010
2006-12-02 14:22 6,469,352 --a------ C:\Program Files\ewido-setup.exe
2006-12-02 14:22 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-02 14:22 <REP> d-------- C:\Program Files\Grisoft
2006-12-02 13:44 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-02 13:36 5,361,888 --a------ C:\Program Files\kerio-personal-firewall_4.2.3.912.exe
2006-12-02 12:40 <REP> d-------- C:\Program Files\NsUpdate
2006-11-29 19:42 <REP> d-------- C:\WINDOWS\pss
2006-11-28 16:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-28 16:43 <REP> d-------- C:\Program Files\Zone Labs
2006-11-28 16:37 <REP> d-------- C:\WINDOWS\Internet Logs
2006-11-23 07:09 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2006-11-23 07:09 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2006-11-23 07:09 <REP> d-------- C:\WINDOWS\system32\AlertModule
2006-11-20 17:02 78,608 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-20 17:02 73,216 --a------ C:\WINDOWS\system32\Odbctl32.dll
2006-11-20 17:02 407,312 --a------ C:\WINDOWS\system32\msrepl35.dll
2006-11-20 17:02 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2006-11-20 17:02 287,504 --a------ C:\WINDOWS\system32\msxbse35.dll
2006-11-20 17:02 252,176 --a------ C:\WINDOWS\system32\msrd2x35.dll
2006-11-20 17:02 250,128 --a------ C:\WINDOWS\system32\mspdox35.dll
2006-11-20 17:02 250,128 --a------ C:\WINDOWS\system32\msexcl35.dll
2006-11-20 17:02 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
2006-11-20 17:02 166,160 --a------ C:\WINDOWS\system32\msltus35.dll
2006-11-20 17:02 165,648 --a------ C:\WINDOWS\system32\mstext35.dll
2006-11-20 17:02 123,664 --a------ C:\WINDOWS\system32\Msjint35.dll
2006-11-20 17:02 1,045,776 --a------ C:\WINDOWS\system32\msjet35.dll
2006-11-20 17:02 <REP> d-------- C:\WINDOWS\DATA BECKER Shared
2006-11-15 09:59 37 --a------ C:\WINDOWS\umkvxnmh.exe
2006-11-14 17:48 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-14 17:48 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-14 17:48 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-14 17:47 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-14 17:47 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-14 17:47 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-14 17:47 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-14 17:47 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-11-14 17:47 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-11-14 17:47 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-14 17:47 <REP> d-------- C:\Program Files\Alwil Software
2006-11-14 15:11 <REP> d-------- C:\ProfNOTE 8


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-02 04:58 212849 --a------ C:\Program Files\hijackthis.zip
2006-11-11 19:24 -------- d-------- C:\Program Files\Controle Parental
2006-11-11 12:46 -------- d-------- C:\Documents and Settings\DOMI\Application Data\Sun
2006-11-11 12:43 -------- d-------- C:\Program Files\Java
2006-11-11 10:03 -------- d-------- C:\Program Files\Windows Live Toolbar
2006-11-11 10:01 -------- d-------- C:\Program Files\MSN Messenger
2006-11-07 15:33 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-07 15:23 46592 --a------ C:\WINDOWS\qkshield.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-27 12:39 40184 --a------ C:\Documents and Settings\DOMI\Application Data\GDIPFONTCACHEV1.DAT
2006-09-27 12:29 352 --a------ C:\WINDOWS\temp_update.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"C-Media Mixer"="Mixer.exe /startup"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

Completion time: 06-12-13 20:45:27.34
C:\ComboFix.txt ... 06-12-13 20:45


bon courage.

   
Répondre à domiH1

22

boulepate62, le 13 déc 2006 à 23:40:50

¤ Clique sur démarrer, poste de travail, C:, Program files et supprime ce dossier:

- Zone Labs

¤ Clique sur C:, Windows, System32(dossier) cherche et supprime ce dossier:

- ZoneLabs


¤ Clique sur démarrer, rechercher, cherche et supprime ces fichiers:

- umkvxnmh.exe
- swxcacls.exe
- temp_update.exe


¤ Mets à jour Ewido(AVG anti-spyware) et scanne complétement le PC


¤ Clique sur démarrer, poste de travail, C:, regarde si tu vois ce genre de fichier/dossier, si oui, supprime les

- FOUND.011
- FOUND.010


Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script, presse une touche pour redémarrer
Ouvre le dossier SDFix et copie-colle ici le contenu du fichier "Report.txt"

A++ c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

23

 domiH1, le 18 déc 2006 à 19:34:59

Bonsoir,
j' ai fait ce que tu m'as demandé et je joins le rapport.

ai-je un problème?


Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 18/12/2006 18:12:53

C:\WINDOWS\system32\ifhelper.dll detected: Trace.File.SearchCentrix
C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Local Settings\Temporary Internet Files\Content.IE5\8D2JKHQB\SDFix[1].zip/SDFix.exe/Process.ex­e detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Bureau\sécurité\SDFix.zip/SDFix.exe/Process.ex­e detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Bureau\sécurité\SDFix\SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\R­P79\A0056372.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20

Scanned

Files: 86045
Traces: 169329
Cookies: 3
Processes: 38

Found

Files: 6
Traces: 1
Cookies: 0
Processes: 0

Quarantined

Files: 6
Traces: 1
Cookies: 0
Processes: 0

Scan end: 18/12/2006 18:52:20
Scan time: 00:39:27

merci pour ton aide.

   
Répondre à domiH1
Posez votre question Répondre
Ils ont besoin de votre aide