Bonjour ! voilà mon problème : en plein surf, l'écran s'éteint tout seul, sans déconnexion, l'ordi lui fonctionne normalement. Je suis obligée d'éteindre, de débrancher/rebrancher et ça refonctionne... c'est complètement aléatoire. Il peut y avoir 3 pannes par jour, comme aucune. Pire, cela se produit aussi lors de la lecture d'un DVD (alors que non jusqu'à présent). Quelqu'un a une idée ? merci -beaucoup-

Infecté mon ordi ou pas ? ecran qui s'éteint

Réponse 21 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
6 juin 2007 à 22:53

Oui, c'est sûr, pas le courage de tout faire ce soir, à demain pour d'autres news, merci encore, good night !

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 juin 2007 à 23:08

merci, toi aussi ;)

Réponse 22 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
7 juin 2007 à 10:26

Hello ! voilà pour le début... dois-je faire le Bidefender ou je laisse tomber ? merci

SDFix: Version 1.86

Run by LYDIA - 07/06/2007 - 9:04:07,65

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kazaa\\Kazaa.exe"="C:\\Program Files\\Kazaa\\Kazaa.exe:*:Disabled:Kazaa Media Desktop"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\LYDIA\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\LYDIA\\Bureau\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Listing Files with Hidden Attributes:

C:\Program Files\Internet Explorer\iexplore.exe
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1027\A0173180.exe
C:\WINDOWS\system32\PackethSvc.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\LYDIA\Mes documents\~WRL2371.tmp

Listing User Accounts:

comptes d'utilisateurs de \\VICTOR2002

Administrateur ASPNET HelpAssistant
Invit‚ LYDIA SUPPORT_388945a0
SUPPORT_b326ad0c
La commande s'est termin‚e correctement.

Finished

Réponse 23 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
7 juin 2007 à 10:28

Hello bis, voilà l'autre :

Logfile of HijackThis v1.99.1
Scan saved at 09:27:17, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\DOCUME~1\LYDIA\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Sexe-Telecom - {97114056-15E0-47AA-B784-4B533A9DC27E} - C:\Documents and Settings\YANN\Menu Démarrer\Programmes\Sexe-Telecom\Sexe-Telecom.lnk (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

Réponse 24 / 71

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
7 juin 2007 à 17:39

Salut,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra button: Sexe-Telecom - {97114056-15E0-47AA-B784-4B533A9DC27E} - C:\Documents and Settings\YANN\Menu Démarrer\Programmes\Sexe-Telecom\Sexe-Telecom.lnk (file missing)

referme ton navigateur (internet explorer ) puis clic sur " fix check"

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/

Plus d'info :
->https://kerio.probb.fr/

Réponse 25 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
7 juin 2007 à 22:39

Salut ! ok merci... ça va donc être la fin ???

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
9 juin 2007 à 18:11

bientot, remet un nouveau log hijackthis

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
9 juin 2007 à 22:41

ok, merci énormément. A plus donc !!

Réponse 26 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
25 juil. 2007 à 09:37

Re-bonjour !!!!
Tout allait bien, et voilà que ça recommence !!!!!! Help !!!!
(merci)

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juil. 2007 à 18:22

remet un nouveau log hijackthis

Réponse 27 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
25 juil. 2007 à 22:23

Bonsoir Rudyrital !! voici donc le rapport : merci !!
Logfile of HijackThis v1.99.1
Scan saved at 21:21:59, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\DOCUME~1\LYDIA\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

Réponse 28 / 71

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juil. 2007 à 22:43

toujours pas internet explorer pour les scan en ligne ?

Réponse 29 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
26 juil. 2007 à 08:25

Hello ! non, toujours pas, enfin, il doit être installé, mais je n'arrive pas à le trouver, l'utiliser. Je peux faire autrement pour éliminer ce virus ? Merci !!

Réponse 30 / 71

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
26 juil. 2007 à 16:26

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Réponse 31 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
27 juil. 2007 à 08:16

Bonjour ! voilà le rapport, merci, bonne journée !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:33:03 27/07/2007

+ Résultat de l'analyse:

C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll -> Adware.Gator : Nettoyé.
C:\Program Files\Fichiers communs\GMT\GUninstaller.exe -> Adware.Gator : Nettoyé.
C:\Program Files\Fichiers communs\GMT\GatorRes.dll -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Date Manager -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PrecisionTime -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\DIALPASS -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\DIALPASS\MMM100 -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-3725260815-3091673561-677485609-1006\Software\CarpeDiemVars -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-3725260815-3091673561-677485609-1006\Software\CarpeDiemVars\Kit -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-3725260815-3091673561-677485609-1006\Software\CarpeDiemVars\Kit\11596 -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-3725260815-3091673561-677485609-1006\Software\CarpeDiemVars\Kit\11596\33 -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-3725260815-3091673561-677485609-1006\Software\CarpeDiemVars\Kit\UserId -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-3725260815-3091673561-677485609-1006\Software\CarpeDiemVars\UpdateList -> Dialer.Generic : Nettoyé.
:mozilla.53:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.54:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.55:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.56:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.175:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.176:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.178:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.421:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.690:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.774:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.779:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.784:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.849:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.908:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.248:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.372:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.373:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.261:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.262:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.263:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.264:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.759:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.760:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.104:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.11:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.477:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.699:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.451:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.452:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.453:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.454:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.836:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.59:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.405:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.886:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.887:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.31:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.32:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.33:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.736:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.737:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.738:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.739:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.740:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.741:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.742:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.743:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.744:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.745:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.777:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.793:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.797:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.798:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.800:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.882:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.893:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.894:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.252:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.255:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.145:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.521:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.522:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.523:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.258:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.259:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.520:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.794:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.795:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.185:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.186:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.187:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.872:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.676:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.677:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.556:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.557:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.558:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.559:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.560:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.561:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.562:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.563:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.564:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.565:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.566:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.567:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.568:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.270:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.271:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.272:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.273:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.274:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.275:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.456:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.457:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.753:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.754:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.780:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.781:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.926:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.495:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.496:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.497:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.499:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.631:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.632:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.633:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.100:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.101:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.102:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.103:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.828:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.829:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.831:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.833:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.930:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.712:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.22:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.504:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\LYDIA\Cookies\lydia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.246:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.247:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.149:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.150:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.151:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.152:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.586:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.587:C:\Documents and Settings\LYDIA\Application Data\Mozilla\Firefox\Profiles\99lbd3x3.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Réponse 32 / 71

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 juil. 2007 à 14:31

télécharge GenProc de lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

remets aussi un log Hijackthis.

Réponse 33 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
27 juil. 2007 à 23:22

Hello ! il faut suivre les indications là ?? merci !!

Rapport GenProc 0.65 [1] effectué le 27/07/2007 à 22:19:43,92 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Symantec RemGAIN https://www.broadcom.com/support/security-center sur le bureau

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "LYDIA") *****

# Etape 2/

Double-clique sur le fichier RemGAIN.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier RemGAIN.log qui se trouve sur ton bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Réponse 34 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
27 juil. 2007 à 23:24

Et un rapport, un !

Logfile of HijackThis v1.99.1
Scan saved at 22:22:50, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\LVComsX.exe
C:\DOCUME~1\LYDIA\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

Réponse 35 / 71

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 juil. 2007 à 23:41

fait un scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html

* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie/colle le rapport sur le forum

Réponse 36 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
31 juil. 2007 à 00:10

Hello ! en téléchargeant IE 7 , l'ordi s'est trop ralenti, j'ai zappé... Y a t'il un autre moyen pour scanner sans IE ? merci !!

Réponse 37 / 71

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
31 juil. 2007 à 00:17

non, desolé ;)

Réponse 38 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
31 juil. 2007 à 16:26

Ouf ! laborieux, mais réussi... merci !!

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Jul 31, 2007 - 15:20:31

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
01:11:56

Fichiers
295094

Directoires
7270

Secteurs de boot
2

Archives
8824

Paquets programmes
10722

Résultats

Virus identifiés
3

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6

Info sur les moteurs

Définition virus
641751

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\ESET\infected\AGJTCFDA.NQF=>(Quarantine-PE)
Détecté avec: Adware.Gator.B

C:\Program Files\ESET\infected\AGJTCFDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\QBRADTAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.3392.AZ

C:\Program Files\ESET\infected\QBRADTAA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\QBRADTAA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\Navilog1\Backupnavi\instacs.exe
Infecté par: Trojan.Wintrim.6OJ

C:\Program Files\Navilog1\Backupnavi\instacs.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\instacs.exe
Supprimé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1087\A0202236.exe
Infecté par: Trojan.Wintrim.6OJ

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1087\A0202236.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1087\A0202236.exe
Supprimé

Réponse 39 / 71

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
31 juil. 2007 à 16:39

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Tutoriel :

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

Réponse 40 / 71

eglantine7 Messages postés 72 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 19 octobre 2007
1 août 2007 à 13:55

Hello ! je n'ai pas réussi à copier/coller le contenu de la 2è fenêtre, j'ai fait "view log" et ça m'a ouvert un fichier dans bloc note, mais il est énorme, je l'envoie ? sinon, quoi ? merci de ton aide !

Infecté mon ordi ou pas ? ecran qui s'éteint

71 réponses

Discussions similaires

Newsletters