[virus] message d'erreur qd éteint mon PC
Fermé
ben
-
9 févr. 2007 à 15:52
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 15 févr. 2007 à 18:54
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 15 févr. 2007 à 18:54
A voir également:
- [virus] message d'erreur qd éteint mon PC
- Erreur 0x80070643 - Guide
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
10 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
10 févr. 2007 à 21:27
10 févr. 2007 à 21:27
Salut,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
merci !
alors voilà, j'ai fait ce que tu as dit... et ça donne ça :
Logfile of HijackThis v1.99.1
Scan saved at 18:12:52, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FordDebugGlueCoal] C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [okay spam] C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
et maintenant ?
alors voilà, j'ai fait ce que tu as dit... et ça donne ça :
Logfile of HijackThis v1.99.1
Scan saved at 18:12:52, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FordDebugGlueCoal] C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [okay spam] C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
et maintenant ?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
11 févr. 2007 à 19:02
11 févr. 2007 à 19:02
Et maintenant, que vais je faire....lol
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà, je continue à te suivre...
sans rentrer dans les détails, pourquoi tu me fais faire ça ?
alors, voilà ce que j'ai obtenu :
Rapport fait à 19:34:20,15 le 11/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
22/02/2006 18:33 <REP> Adobe
06/10/2006 17:03 <REP> Apple Computer
20/10/2006 13:11 <REP> Ball For Ford Debug
07/11/2006 19:44 <REP> CyberLink
31/05/2006 14:48 <REP> HP
27/11/2004 15:07 <REP> Kodak
05/01/2007 23:36 <REP> Logitech
10/09/2004 02:26 <REP> Microsoft
27/11/2004 15:09 <REP> QuickTime
10/09/2004 02:26 <REP> SBSI
04/12/2004 19:01 <REP> SBT
15/10/2005 15:56 <REP> Windows Genuine Advantage
10/09/2004 02:26 62 desktop.ini
12/03/2005 13:35 2ÿ346 hpzinstall.log
20/10/2006 12:54 1ÿ751 QTSBandwidthCache
3 fichier(s) 4ÿ159 octets
14 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\BenoŒt\Application Data
27/11/2004 14:49 <REP> .
27/11/2004 14:49 <REP> ..
24/03/2005 11:26 <REP> Adobe
24/03/2005 12:17 <REP> AdobeUM
06/10/2006 17:05 <REP> Apple Computer
07/11/2006 19:57 <REP> CyberLink
20/10/2006 13:11 <REP> Flap Defy Soft
15/11/2005 23:23 <REP> Help
31/05/2006 14:48 <REP> HP
27/11/2004 14:49 <REP> Identities
04/12/2004 18:31 <REP> InterVideo
09/02/2007 17:38 <REP> Lavasoft
23/03/2005 16:06 <REP> Macromedia
27/11/2004 14:49 <REP> Microsoft
04/12/2004 18:56 <REP> Microsoft Web Folders
22/05/2006 16:15 <REP> Mozilla
14/03/2005 16:09 <REP> MSNInstaller
31/10/2005 11:39 <REP> Real
27/11/2004 14:49 <REP> Sun
27/11/2004 15:53 <REP> Template
27/11/2004 14:49 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\BenoŒt\Local Settings\Application Data
27/11/2004 14:49 <REP> .
27/11/2004 14:49 <REP> ..
27/11/2004 14:49 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
24/03/2005 12:17 <REP> Adobe
12/10/2006 12:19 <REP> Apple Computer
12/03/2005 13:59 <REP> ApplicationHistory
15/11/2005 23:23 <REP> Help
12/03/2005 13:59 <REP> HP
16/03/2005 22:11 <REP> Identities
12/03/2005 14:08 <REP> IsolatedStorage
27/11/2004 14:49 <REP> Microsoft
22/05/2006 16:16 <REP> Mozilla
16/05/2005 20:46 <REP> WMTools Downloaded Files
27/11/2004 17:33 72ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/03/2005 13:59 129 fusioncache.dat
28/11/2004 21:20 61ÿ872 GDIPFONTCACHEV1.DAT
31/10/2005 11:54 6ÿ925ÿ066 IconCache.db
4 fichier(s) 7ÿ059ÿ259 octets
13 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
27/11/2004 14:48 <REP> Identities
10/09/2004 02:26 <REP> Microsoft
27/11/2004 14:48 <REP> Sun
10/09/2004 02:26 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
27/11/2004 14:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/09/2004 02:26 <REP> Microsoft
27/11/2004 14:48 6ÿ291ÿ456 IconCache.db
1 fichier(s) 6ÿ291ÿ456 octets
4 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
10/09/2004 02:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
10/09/2004 02:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\Marie\Application Data
27/11/2004 19:14 <REP> .
27/11/2004 19:14 <REP> ..
20/02/2006 13:24 <REP> Adobe
27/11/2004 19:14 <REP> Identities
27/11/2004 19:14 <REP> Microsoft
23/12/2005 20:17 <REP> Real
27/11/2004 19:14 <REP> Sun
27/11/2004 19:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\Marie\Local Settings\Application Data
27/11/2004 19:14 <REP> .
27/11/2004 19:14 <REP> ..
27/11/2004 19:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/02/2006 13:24 <REP> Adobe
09/05/2005 20:10 <REP> ApplicationHistory
09/05/2005 20:10 <REP> HP
29/12/2005 23:53 <REP> Identities
27/11/2004 19:14 <REP> Microsoft
09/05/2005 11:45 26ÿ112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/05/2005 20:10 128 fusioncache.dat
28/11/2004 14:59 61ÿ184 GDIPFONTCACHEV1.DAT
27/11/2004 19:14 4ÿ285ÿ838 IconCache.db
4 fichier(s) 4ÿ373ÿ262 octets
8 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
10/09/2004 02:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
10/09/2004 02:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
10/09/2004 02:34 <REP> .
10/09/2004 02:34 <REP> ..
27/11/2004 14:48 <REP> Identities
10/09/2004 02:34 <REP> Microsoft
27/11/2004 14:48 <REP> Sun
10/09/2004 02:34 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
10/09/2004 02:34 <REP> .
10/09/2004 02:34 <REP> ..
27/11/2004 14:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/09/2004 02:34 <REP> Microsoft
27/11/2004 14:48 6ÿ291ÿ456 IconCache.db
1 fichier(s) 6ÿ291ÿ456 octets
4 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS\Tasks
20/10/2006 13:11 272 A9A5017791A6B3C7.job
06/10/2006 17:03 284 AppleSoftwareUpdate.job
10/09/2004 02:36 6 SA.DAT
10/09/2004 02:36 65 desktop.ini
10/09/2004 02:36 <REP> ..
10/09/2004 02:36 <REP> .
4 fichier(s) 627 octets
2 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Program Files
09/02/2007 17:38 <REP> .
09/02/2007 17:38 <REP> ..
13/11/2005 18:15 <REP> Adobe
04/12/2004 18:48 <REP> ahead
12/10/2006 12:39 <REP> Alwil Software
06/10/2006 17:03 <REP> Apple Software Update
10/09/2004 02:27 <REP> ComPlus Applications
07/11/2006 19:46 <REP> CyberLink
14/12/2004 22:42 <REP> directx
28/08/2005 15:25 <REP> DivX
20/10/2006 13:11 <REP> Download Plugin
26/01/2006 21:20 <REP> EA SPORTS
20/10/2006 13:29 <REP> EO Video
05/01/2007 23:36 <REP> Fichiers communs
20/10/2006 13:11 <REP> Flap Defy Soft
12/03/2005 13:56 <REP> HP
11/09/2004 03:29 <REP> Intel
21/12/2006 23:12 <REP> Internet Explorer
05/01/2005 15:12 <REP> InterVideo
07/07/2006 13:53 <REP> Inventel
11/09/2004 03:28 <REP> Java
27/11/2004 15:09 <REP> Kodak
09/02/2007 17:38 <REP> Lavasoft
05/01/2007 23:36 <REP> Logitech
14/03/2005 16:06 <REP> Messenger
10/09/2004 02:27 <REP> microsoft frontpage
09/02/2007 20:15 <REP> Microsoft Office
05/02/2006 14:35 <REP> Microsoft Works
10/09/2004 02:27 <REP> Movie Maker
11/02/2007 17:53 <REP> Mozilla Firefox
26/01/2006 21:22 <REP> MSN
10/09/2004 02:27 <REP> MSN Gaming Zone
21/10/2006 12:19 <REP> MSN Messenger
20/11/2006 00:42 <REP> MSXML 4.0
20/10/2006 14:03 <REP> Net Player DEMO
15/10/2005 18:06 <REP> NetMeeting
10/09/2004 02:27 <REP> Online Services
13/12/2006 20:23 <REP> Outlook Express
28/01/2007 22:26 <REP> PCFriendly
06/10/2006 17:05 <REP> QuickTime
31/10/2005 11:39 <REP> Real
12/10/2006 11:00 <REP> SAGEM
12/10/2006 10:53 <REP> Securitoo
10/09/2004 02:27 <REP> Services en ligne
04/12/2004 19:01 <REP> Snapshot Viewer
15/10/2005 17:55 <REP> Softwin
11/09/2004 03:36 <REP> Synaptics
11/02/2007 17:39 <REP> Wanadoo
04/02/2007 14:00 <REP> Windows Media Connect 2
04/02/2007 14:00 <REP> Windows Media Player
10/09/2004 02:27 <REP> Windows NT
30/08/2006 00:12 <REP> WinRAR
10/09/2004 02:27 <REP> xerox
0 fichier(s) 0 octets
53 R‚p(s) 17ÿ663ÿ909ÿ888 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\BENO×T\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0U78XPP4.DEFAULT\HOSTPERM.1
host popup 1 intranet.unss.org
host popup 1 www.lequotidienducinema.com
host popup 1 20gp.ovh.net
host popup 1 randobreizh.eole-production.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FordDebugGlueCoal REG_SZ C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
okay spam REG_SZ C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
ça te plait ?
ou pas ?
(enfin en tout cas merci de tes réponses ! )
sans rentrer dans les détails, pourquoi tu me fais faire ça ?
alors, voilà ce que j'ai obtenu :
Rapport fait à 19:34:20,15 le 11/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
22/02/2006 18:33 <REP> Adobe
06/10/2006 17:03 <REP> Apple Computer
20/10/2006 13:11 <REP> Ball For Ford Debug
07/11/2006 19:44 <REP> CyberLink
31/05/2006 14:48 <REP> HP
27/11/2004 15:07 <REP> Kodak
05/01/2007 23:36 <REP> Logitech
10/09/2004 02:26 <REP> Microsoft
27/11/2004 15:09 <REP> QuickTime
10/09/2004 02:26 <REP> SBSI
04/12/2004 19:01 <REP> SBT
15/10/2005 15:56 <REP> Windows Genuine Advantage
10/09/2004 02:26 62 desktop.ini
12/03/2005 13:35 2ÿ346 hpzinstall.log
20/10/2006 12:54 1ÿ751 QTSBandwidthCache
3 fichier(s) 4ÿ159 octets
14 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\BenoŒt\Application Data
27/11/2004 14:49 <REP> .
27/11/2004 14:49 <REP> ..
24/03/2005 11:26 <REP> Adobe
24/03/2005 12:17 <REP> AdobeUM
06/10/2006 17:05 <REP> Apple Computer
07/11/2006 19:57 <REP> CyberLink
20/10/2006 13:11 <REP> Flap Defy Soft
15/11/2005 23:23 <REP> Help
31/05/2006 14:48 <REP> HP
27/11/2004 14:49 <REP> Identities
04/12/2004 18:31 <REP> InterVideo
09/02/2007 17:38 <REP> Lavasoft
23/03/2005 16:06 <REP> Macromedia
27/11/2004 14:49 <REP> Microsoft
04/12/2004 18:56 <REP> Microsoft Web Folders
22/05/2006 16:15 <REP> Mozilla
14/03/2005 16:09 <REP> MSNInstaller
31/10/2005 11:39 <REP> Real
27/11/2004 14:49 <REP> Sun
27/11/2004 15:53 <REP> Template
27/11/2004 14:49 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\BenoŒt\Local Settings\Application Data
27/11/2004 14:49 <REP> .
27/11/2004 14:49 <REP> ..
27/11/2004 14:49 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
24/03/2005 12:17 <REP> Adobe
12/10/2006 12:19 <REP> Apple Computer
12/03/2005 13:59 <REP> ApplicationHistory
15/11/2005 23:23 <REP> Help
12/03/2005 13:59 <REP> HP
16/03/2005 22:11 <REP> Identities
12/03/2005 14:08 <REP> IsolatedStorage
27/11/2004 14:49 <REP> Microsoft
22/05/2006 16:16 <REP> Mozilla
16/05/2005 20:46 <REP> WMTools Downloaded Files
27/11/2004 17:33 72ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/03/2005 13:59 129 fusioncache.dat
28/11/2004 21:20 61ÿ872 GDIPFONTCACHEV1.DAT
31/10/2005 11:54 6ÿ925ÿ066 IconCache.db
4 fichier(s) 7ÿ059ÿ259 octets
13 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
27/11/2004 14:48 <REP> Identities
10/09/2004 02:26 <REP> Microsoft
27/11/2004 14:48 <REP> Sun
10/09/2004 02:26 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
27/11/2004 14:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/09/2004 02:26 <REP> Microsoft
27/11/2004 14:48 6ÿ291ÿ456 IconCache.db
1 fichier(s) 6ÿ291ÿ456 octets
4 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
10/09/2004 02:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
10/09/2004 02:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\Marie\Application Data
27/11/2004 19:14 <REP> .
27/11/2004 19:14 <REP> ..
20/02/2006 13:24 <REP> Adobe
27/11/2004 19:14 <REP> Identities
27/11/2004 19:14 <REP> Microsoft
23/12/2005 20:17 <REP> Real
27/11/2004 19:14 <REP> Sun
27/11/2004 19:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\Marie\Local Settings\Application Data
27/11/2004 19:14 <REP> .
27/11/2004 19:14 <REP> ..
27/11/2004 19:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/02/2006 13:24 <REP> Adobe
09/05/2005 20:10 <REP> ApplicationHistory
09/05/2005 20:10 <REP> HP
29/12/2005 23:53 <REP> Identities
27/11/2004 19:14 <REP> Microsoft
09/05/2005 11:45 26ÿ112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/05/2005 20:10 128 fusioncache.dat
28/11/2004 14:59 61ÿ184 GDIPFONTCACHEV1.DAT
27/11/2004 19:14 4ÿ285ÿ838 IconCache.db
4 fichier(s) 4ÿ373ÿ262 octets
8 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
10/09/2004 02:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
10/09/2004 02:26 <REP> .
10/09/2004 02:26 <REP> ..
10/09/2004 02:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
10/09/2004 02:34 <REP> .
10/09/2004 02:34 <REP> ..
27/11/2004 14:48 <REP> Identities
10/09/2004 02:34 <REP> Microsoft
27/11/2004 14:48 <REP> Sun
10/09/2004 02:34 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
10/09/2004 02:34 <REP> .
10/09/2004 02:34 <REP> ..
27/11/2004 14:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/09/2004 02:34 <REP> Microsoft
27/11/2004 14:48 6ÿ291ÿ456 IconCache.db
1 fichier(s) 6ÿ291ÿ456 octets
4 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS\Tasks
20/10/2006 13:11 272 A9A5017791A6B3C7.job
06/10/2006 17:03 284 AppleSoftwareUpdate.job
10/09/2004 02:36 6 SA.DAT
10/09/2004 02:36 65 desktop.ini
10/09/2004 02:36 <REP> ..
10/09/2004 02:36 <REP> .
4 fichier(s) 627 octets
2 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\Program Files
09/02/2007 17:38 <REP> .
09/02/2007 17:38 <REP> ..
13/11/2005 18:15 <REP> Adobe
04/12/2004 18:48 <REP> ahead
12/10/2006 12:39 <REP> Alwil Software
06/10/2006 17:03 <REP> Apple Software Update
10/09/2004 02:27 <REP> ComPlus Applications
07/11/2006 19:46 <REP> CyberLink
14/12/2004 22:42 <REP> directx
28/08/2005 15:25 <REP> DivX
20/10/2006 13:11 <REP> Download Plugin
26/01/2006 21:20 <REP> EA SPORTS
20/10/2006 13:29 <REP> EO Video
05/01/2007 23:36 <REP> Fichiers communs
20/10/2006 13:11 <REP> Flap Defy Soft
12/03/2005 13:56 <REP> HP
11/09/2004 03:29 <REP> Intel
21/12/2006 23:12 <REP> Internet Explorer
05/01/2005 15:12 <REP> InterVideo
07/07/2006 13:53 <REP> Inventel
11/09/2004 03:28 <REP> Java
27/11/2004 15:09 <REP> Kodak
09/02/2007 17:38 <REP> Lavasoft
05/01/2007 23:36 <REP> Logitech
14/03/2005 16:06 <REP> Messenger
10/09/2004 02:27 <REP> microsoft frontpage
09/02/2007 20:15 <REP> Microsoft Office
05/02/2006 14:35 <REP> Microsoft Works
10/09/2004 02:27 <REP> Movie Maker
11/02/2007 17:53 <REP> Mozilla Firefox
26/01/2006 21:22 <REP> MSN
10/09/2004 02:27 <REP> MSN Gaming Zone
21/10/2006 12:19 <REP> MSN Messenger
20/11/2006 00:42 <REP> MSXML 4.0
20/10/2006 14:03 <REP> Net Player DEMO
15/10/2005 18:06 <REP> NetMeeting
10/09/2004 02:27 <REP> Online Services
13/12/2006 20:23 <REP> Outlook Express
28/01/2007 22:26 <REP> PCFriendly
06/10/2006 17:05 <REP> QuickTime
31/10/2005 11:39 <REP> Real
12/10/2006 11:00 <REP> SAGEM
12/10/2006 10:53 <REP> Securitoo
10/09/2004 02:27 <REP> Services en ligne
04/12/2004 19:01 <REP> Snapshot Viewer
15/10/2005 17:55 <REP> Softwin
11/09/2004 03:36 <REP> Synaptics
11/02/2007 17:39 <REP> Wanadoo
04/02/2007 14:00 <REP> Windows Media Connect 2
04/02/2007 14:00 <REP> Windows Media Player
10/09/2004 02:27 <REP> Windows NT
30/08/2006 00:12 <REP> WinRAR
10/09/2004 02:27 <REP> xerox
0 fichier(s) 0 octets
53 R‚p(s) 17ÿ663ÿ909ÿ888 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\BENO×T\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0U78XPP4.DEFAULT\HOSTPERM.1
host popup 1 intranet.unss.org
host popup 1 www.lequotidienducinema.com
host popup 1 20gp.ovh.net
host popup 1 randobreizh.eole-production.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FordDebugGlueCoal REG_SZ C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
okay spam REG_SZ C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B089-55BA
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
ça te plait ?
ou pas ?
(enfin en tout cas merci de tes réponses ! )
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
12 févr. 2007 à 18:09
12 févr. 2007 à 18:09
Bonjour,
Ca permet de localiser les infections.
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [FordDebugGlueCoal] C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug
C:\Documents and Settings\BenoŒt\Application Data\Flap Defy Soft
C:\Program Files\Flap Defy Soft
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\A9A5017791A6B3C7.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Execute ceci:
http://mvps.org/winhelp2002/DelDomains.inf
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Ca permet de localiser les infections.
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [FordDebugGlueCoal] C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug
C:\Documents and Settings\BenoŒt\Application Data\Flap Defy Soft
C:\Program Files\Flap Defy Soft
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\A9A5017791A6B3C7.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Execute ceci:
http://mvps.org/winhelp2002/DelDomains.inf
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
bon j'ai fait tout ce que tu m'as dit, sauf qu'après avoir lancé cleanup 40, j'ai éteins l'ordi et relancé en mode normal pour faire
" Execute ceci:
http://mvps.org/winhelp2002/DelDomains.inf "
Donc j'ai cliqué, ça m'a juste ouvert une page internet ou ça me parle des HKCU, HKLM, ... enfin je sais pas si il fallait faire autre chose ?
Toujours est-il que quand j'ai éteint mon ordi ensuite, je n'ai pas eu le message d'erreur : donc déjà bravo et merci !
là, je viens de lancer un scan d'avast, donc je vais voir pour le reste. Mais je te mets déjà le Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:10:45, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [okay spam] C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
Voilà .
Je sais pas si tout est ok, mais en tout cas merci de ta précieuse aide !
A bientot .
" Execute ceci:
http://mvps.org/winhelp2002/DelDomains.inf "
Donc j'ai cliqué, ça m'a juste ouvert une page internet ou ça me parle des HKCU, HKLM, ... enfin je sais pas si il fallait faire autre chose ?
Toujours est-il que quand j'ai éteint mon ordi ensuite, je n'ai pas eu le message d'erreur : donc déjà bravo et merci !
là, je viens de lancer un scan d'avast, donc je vais voir pour le reste. Mais je te mets déjà le Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:10:45, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [okay spam] C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
Voilà .
Je sais pas si tout est ok, mais en tout cas merci de ta précieuse aide !
A bientot .
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
13 févr. 2007 à 23:18
13 févr. 2007 à 23:18
Salut
Il reste encore une petite chose mais est ce que avast est ok?
A+
Il reste encore une petite chose mais est ce que avast est ok?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
15 févr. 2007 à 18:54
15 févr. 2007 à 18:54
Salut
Démarre en mode sans echec et lance un scan avec avast.
a+
Démarre en mode sans echec et lance un scan avec avast.
a+