Spyware malgré Ad-Aware et Spybot
Fermé
helios44
Messages postés
344
Date d'inscription
lundi 28 mars 2005
Statut
Membre
Dernière intervention
24 octobre 2017
-
14 janv. 2007 à 04:04
spisdi Messages postés 41 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 26 mars 2009 - 27 mars 2008 à 21:24
spisdi Messages postés 41 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 26 mars 2009 - 27 mars 2008 à 21:24
A voir également:
- Spyware malgré Ad-Aware et Spybot
- Ad-aware gratuit - Télécharger - Sécurité
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Youtube ad blocker - Guide
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
9 réponses
Utilisateur anonyme
14 janv. 2007 à 07:53
14 janv. 2007 à 07:53
Salut
fait ceci pour y voir de plus près
Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
fait ceci pour y voir de plus près
Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Utilisateur anonyme
14 janv. 2007 à 11:31
14 janv. 2007 à 11:31
Ok, y'a des bestioles :-)
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici sans les "codes" truc qui fait bleu stp
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici sans les "codes" truc qui fait bleu stp
helios44
Messages postés
344
Date d'inscription
lundi 28 mars 2005
Statut
Membre
Dernière intervention
24 octobre 2017
17
14 janv. 2007 à 13:40
14 janv. 2007 à 13:40
Merci.
Qd jai lancé le .bat, jai eu pls message derreur dans la fenetre dos : le systeme na pas pu trouvé la clé ou la valeur de registre specifiée...
voici le rapport :
Qd jai lancé le .bat, jai eu pls message derreur dans la fenetre dos : le systeme na pas pu trouvé la clé ou la valeur de registre specifiée...
voici le rapport :
Rapport fait à 13:37:59,29 le 14/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\All Users\Application Data 12/11/2006 20:00 <REP> . 12/11/2006 20:00 <REP> .. 13/11/2006 23:14 <REP> Adobe 12/11/2006 19:49 <REP> AOL 12/11/2006 20:00 <REP> Microsoft 12/11/2006 19:50 <REP> QuickTime 12/11/2006 20:49 <REP> SBT 12/11/2006 19:50 <REP> Viewpoint 14/11/2006 23:01 <REP> yahoo! 19/11/2006 17:53 <REP> Yahoo! Companion 12/11/2006 20:01 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 379ÿ696ÿ951ÿ296 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 12/12/2006 20:03 <REP> . 12/12/2006 20:03 <REP> .. 11/01/2007 22:38 <REP> 1junkliestick 17/12/2006 17:00 <REP> Adobe 12/12/2006 21:05 <REP> AOL 12/12/2006 20:03 <REP> Microsoft 25/12/2006 22:44 <REP> NVIDIA 12/12/2006 21:07 <REP> QuickTime 13/12/2006 14:39 <REP> SBT 13/01/2007 17:43 <REP> Spybot - Search & Destroy 12/12/2006 21:07 <REP> Viewpoint 12/12/2006 22:28 <REP> yahoo! 13/12/2006 15:00 <REP> Yahoo! Companion 12/12/2006 20:04 62 desktop.ini 1 fichier(s) 62 octets 13 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\Default User\Application Data 12/11/2006 20:00 <REP> . 12/11/2006 20:00 <REP> .. 12/11/2006 20:00 <REP> Microsoft 12/11/2006 20:01 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 12/11/2006 20:01 <REP> . 12/11/2006 20:01 <REP> .. 12/11/2006 19:09 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data 12/12/2006 20:03 <REP> . 12/12/2006 20:03 <REP> .. 12/12/2006 20:03 <REP> Microsoft 12/12/2006 20:04 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data 12/12/2006 20:04 <REP> . 12/12/2006 20:04 <REP> .. 12/12/2006 19:15 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 12/11/2006 19:11 <REP> . 12/11/2006 19:11 <REP> .. 12/11/2006 19:11 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 12/11/2006 19:11 <REP> . 12/11/2006 19:11 <REP> .. 12/11/2006 19:11 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data 12/12/2006 19:19 <REP> . 12/12/2006 19:19 <REP> .. 12/12/2006 19:19 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data 12/12/2006 19:19 <REP> . 12/12/2006 19:19 <REP> .. 12/12/2006 19:19 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 12/11/2006 19:11 <REP> . 12/11/2006 19:11 <REP> .. 12/11/2006 19:11 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 12/11/2006 19:11 <REP> . 12/11/2006 19:11 <REP> .. 12/11/2006 19:11 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data 12/12/2006 19:18 <REP> . 12/12/2006 19:18 <REP> .. 12/12/2006 19:18 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data 12/12/2006 19:18 <REP> . 12/12/2006 19:18 <REP> .. 12/12/2006 19:18 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\olivier\Application Data 12/11/2006 19:12 <REP> . 12/11/2006 19:12 <REP> .. 13/11/2006 23:14 <REP> Adobe 13/11/2006 23:15 <REP> AdobeUM 12/11/2006 19:50 <REP> AOL 20/11/2006 23:36 <REP> Comptabilit‚ et Facturation 20/11/2006 23:36 <REP> EBP 12/11/2006 23:19 <REP> Help 12/11/2006 19:12 <REP> Identities 12/11/2006 19:51 <REP> Macromedia 12/11/2006 21:48 <REP> McAfee.com Personal Firewall 12/11/2006 19:12 <REP> Microsoft 12/11/2006 20:46 <REP> Microsoft Web Folders 12/11/2006 21:23 <REP> Mozilla 26/11/2006 10:43 <REP> Sun 28/11/2006 21:20 <REP> yahoo! 12/11/2006 19:50 <REP> You've Got Pictures Screensaver 12/11/2006 19:12 62 desktop.ini 1 fichier(s) 62 octets 17 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\olivier\Local Settings\Application Data 12/11/2006 19:12 <REP> . 12/11/2006 19:12 <REP> .. 13/11/2006 23:14 <REP> Adobe 12/11/2006 23:19 <REP> Help 13/11/2006 21:58 <REP> Identities 12/11/2006 19:12 <REP> Microsoft 12/11/2006 21:23 <REP> Mozilla 12/11/2006 21:41 59ÿ680 GDIPFONTCACHEV1.DAT 12/11/2006 19:17 3ÿ712ÿ744 IconCache.db 2 fichier(s) 3ÿ772ÿ424 octets 7 R‚p(s) 379ÿ696ÿ930ÿ816 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Application Data 12/12/2006 19:31 <REP> . 12/12/2006 19:31 <REP> .. 17/12/2006 17:01 <REP> Adobe 12/12/2006 21:09 <REP> AOL 11/01/2007 22:36 <REP> BitDownload 17/12/2006 00:39 <REP> Camfrog 29/12/2006 20:54 <REP> Canon 09/01/2007 18:32 <REP> Comptabilit‚ 09/01/2007 18:32 <REP> EBP 09/01/2007 21:42 <REP> Help 12/12/2006 19:31 <REP> Identities 11/01/2007 22:37 <REP> inside dale test 12/01/2007 19:40 <REP> Lavasoft 12/12/2006 21:10 <REP> Macromedia 12/12/2006 21:55 <REP> McAfee.com Personal Firewall 12/12/2006 19:31 <REP> Microsoft 13/12/2006 14:35 <REP> Microsoft Web Folders 12/12/2006 22:10 <REP> Mozilla 06/01/2007 14:39 <REP> Shareaza 23/12/2006 01:47 <REP> yahoo! 12/12/2006 21:07 <REP> You've Got Pictures Screensaver 12/12/2006 19:31 62 desktop.ini 1 fichier(s) 62 octets 21 R‚p(s) 379ÿ696ÿ930ÿ816 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Local Settings\Application Data 12/12/2006 19:31 <REP> . 12/12/2006 19:31 <REP> .. 17/12/2006 17:00 <REP> Adobe 23/12/2006 19:47 <REP> AOL 09/01/2007 18:05 <REP> ApplicationHistory 09/01/2007 18:05 <REP> EBP 09/01/2007 21:42 <REP> Help 27/12/2006 21:03 <REP> Identities 12/12/2006 19:31 <REP> Microsoft 12/12/2006 22:10 <REP> Mozilla 06/01/2007 14:39 <REP> Shareaza 09/01/2007 21:42 <REP> TechSmith 08/01/2007 19:59 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09/01/2007 18:05 137 fusioncache.dat 12/12/2006 21:23 61ÿ040 GDIPFONTCACHEV1.DAT 12/12/2006 19:41 2ÿ798ÿ706 IconCache.db 4 fichier(s) 2ÿ865ÿ515 octets 12 R‚p(s) 379ÿ696ÿ930ÿ816 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\OLIVIE~1~HEL Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\valerie\Application Data 15/11/2006 19:18 <REP> . 15/11/2006 19:18 <REP> .. 15/11/2006 19:18 <REP> AOL 15/11/2006 19:18 <REP> Identities 15/11/2006 19:18 <REP> McAfee.com Personal Firewall 15/11/2006 19:18 <REP> Microsoft 15/11/2006 19:18 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 379ÿ696ÿ930ÿ816 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data 15/11/2006 19:18 <REP> . 15/11/2006 19:18 <REP> .. 15/11/2006 19:18 <REP> Microsoft 15/11/2006 19:21 1ÿ708ÿ824 IconCache.db 1 fichier(s) 1ÿ708ÿ824 octets 3 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\Val‚rie\Application Data 16/12/2006 13:19 <REP> . 16/12/2006 13:19 <REP> .. 17/12/2006 19:19 <REP> Adobe 16/12/2006 13:19 <REP> AOL 16/12/2006 13:19 <REP> Identities 16/12/2006 13:20 <REP> Macromedia 16/12/2006 13:19 <REP> McAfee.com Personal Firewall 16/12/2006 13:19 <REP> Microsoft 17/12/2006 19:21 <REP> Mozilla 16/12/2006 13:19 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Documents and Settings\Val‚rie\Local Settings\Application Data 16/12/2006 13:19 <REP> . 16/12/2006 13:19 <REP> .. 25/12/2006 13:44 <REP> AOL 16/12/2006 13:19 <REP> Microsoft 17/12/2006 19:21 <REP> Mozilla 16/12/2006 14:54 1ÿ990ÿ838 IconCache.db 1 fichier(s) 1ÿ990ÿ838 octets 5 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 12/11/2006 19:10 <REP> . 12/11/2006 19:10 <REP> .. 12/11/2006 19:10 <REP> Microsoft 12/12/2006 19:17 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 12/11/2006 19:10 <REP> . 12/11/2006 19:10 <REP> .. 12/11/2006 19:10 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\WINDOWS\Tasks 11/01/2007 22:38 282 A09F0BDF91E0BF13.job 12/12/2006 19:19 6 SA.DAT 12/12/2006 19:13 65 desktop.ini 12/11/2006 19:07 <REP> .. 12/11/2006 19:07 <REP> . 3 fichier(s) 353 octets 2 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\Program Files 14/01/2007 13:37 <REP> . 14/01/2007 13:37 <REP> .. 12/01/2007 19:39 2ÿ855ÿ080 aawsepersonal.exe 17/12/2006 16:59 22ÿ845ÿ992 AdbeRdr80_fr_FR.exe 17/12/2006 17:00 <REP> Adobe 12/12/2006 21:03 <REP> Alcatel 12/11/2006 21:13 <REP> Alwil Software 23/12/2006 19:47 <REP> AOL 13/11/2006 23:56 <REP> AOL 9.0 12/12/2006 21:05 <REP> AOL 9.0a 14/12/2006 00:27 <REP> AOL 9.0b 13/12/2006 00:15 <REP> AOL Compagnon 12/12/2006 21:07 <REP> AOL Toolbar 12/11/2006 19:40 <REP> Ashampoo 12/11/2006 19:30 <REP> ASUS 12/12/2006 19:50 <REP> ASUS WiFi-AP Solo 12/12/2006 21:49 <REP> Avast Pro 11/01/2007 22:36 <REP> BitDownload 02/01/2007 23:10 <REP> Buddy Spy 24/12/2006 20:59 <REP> Camfrog 13/12/2006 15:06 <REP> Canon 13/12/2006 15:07 <REP> CD-LabelPrint 12/11/2006 19:06 <REP> ComPlus Applications 12/01/2007 00:23 745ÿ472 CV CAROLE QUEROUIL.doc 15/12/2006 13:07 36ÿ260 ds_digital.zip 11/01/2007 23:28 <REP> EBP 14/01/2007 12:44 <REP> eMule 13/12/2006 14:37 <REP> Fichiers communs 14/01/2007 11:02 212ÿ849 hijackthis.zip 11/01/2007 22:37 <REP> inside dale test 12/11/2006 19:15 <REP> Intel 09/01/2007 18:04 <REP> Internet Explorer 25/11/2006 13:50 <REP> Java 12/12/2006 21:52 <REP> JMB36X_RAID_V1090400 12/12/2006 21:51 4ÿ137ÿ366 JMB36X_RAID_V1090400.zip 12/01/2007 19:40 <REP> Lavasoft 12/11/2006 19:50 <REP> Learn2.com 14/01/2007 13:37 1ÿ539 lopxpMH2.zip 12/11/2006 19:27 <REP> Marvell 12/11/2006 21:46 <REP> McAfee.com 15/12/2006 19:35 <REP> Messenger 12/11/2006 19:09 <REP> microsoft frontpage 12/11/2006 20:50 <REP> Microsoft Office 23/12/2006 17:11 <REP> Microsoft Virtual PC Trial 11/12/2006 21:21 <REP> Movie Maker 14/01/2007 11:05 <REP> Mozilla Firefox 30/12/2006 14:00 <REP> MSN 12/11/2006 19:06 <REP> MSN Gaming Zone 12/12/2006 22:05 <REP> MSN Messenger 24/12/2006 10:00 <REP> MSXML 4.0 11/12/2006 21:21 <REP> NetMeeting 04/01/2007 00:05 22ÿ016 OBJECTIF EN ENTREPRISEYL.doc 04/01/2007 00:05 22ÿ016 OBJECTIF EN FORMATION.doc 12/11/2006 19:06 <REP> Online Services 15/12/2006 19:33 <REP> Outlook Express 12/11/2006 19:43 <REP> Plextor 12/01/2007 19:38 535ÿ512 pllangs.exe 15/12/2006 13:11 <REP> police 24h 09/01/2007 18:17 <REP> Progs Dl 12/12/2006 21:07 <REP> QuickTime 12/11/2006 19:50 <REP> Real 12/11/2006 19:32 <REP> Realtek 04/01/2007 00:05 23ÿ552 referentielyl.doc 12/11/2006 19:08 <REP> Services en ligne 12/01/2007 21:08 3ÿ281ÿ324 setup.exe 06/01/2007 14:39 <REP> Shareaza 13/12/2006 14:39 <REP> Snapshot Viewer 13/01/2007 17:51 <REP> Spybot - Search & Destroy 13/01/2007 17:42 5ÿ037ÿ072 spybotsd14.exe 12/11/2006 19:49 <REP> TechCity Solutions 09/01/2007 21:42 <REP> TechSmith 20/12/2006 20:55 <REP> The Weather Channel FW 12/11/2006 19:50 <REP> Viewpoint 19/11/2006 15:20 <REP> Windows Live Safety Center 15/12/2006 19:35 <REP> Windows Media Player 11/12/2006 21:20 <REP> Windows NT 23/12/2006 16:50 <REP> WinRAR 12/11/2006 19:09 <REP> xerox 06/01/2007 15:20 <REP> xp-AntiSpy 06/01/2007 15:19 253ÿ544 xp-AntiSpy_french.zip 09/01/2007 18:19 <REP> Xvid 09/01/2007 18:19 643ÿ144 XviD-1.1.2-01112006.exe 14/11/2006 23:01 <REP> Yahoo! 15 fichier(s) 40ÿ652ÿ738 octets 68 R‚p(s) 379ÿ696ÿ922ÿ624 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ELIOS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DYWAXE3W.DEFAULT\HOSTPERM.1 host popup 1 www.lacoste.com host popup 1 fr.shopping.com host popup 1 www.linvitedesmarques.com host popup 1 www.infos-du-net.com host popup 1 www.3suisses.fr host popup 1 www.bijourama.com host popup 1 www.jazz.societegenerale.fr ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Lies Tick Clock 32 REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ObjFord REG_SZ C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\WINDOWS Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F816-1F91 R‚pertoire de C:\WINDOWS *************** Fin du rapport ****************
helios44
Messages postés
344
Date d'inscription
lundi 28 mars 2005
Statut
Membre
Dernière intervention
24 octobre 2017
17
15 janv. 2007 à 21:29
15 janv. 2007 à 21:29
Tu m'oublies pas Boule, dis ?:-(
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 janv. 2007 à 12:03
16 janv. 2007 à 12:03
Si je t'ai oublier car j'ai du mal à lire le bleu sur l'écran !
"..sans les "codes" truc qui fait bleu stp"
* Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier :
- 1junkliestick
* Clic sur démarrer, poste de travail, C:, documents and settings, Olivier, application data et supprime ce dossier :
- inside dale test
Remet un rapport hijackthis sans le bleu please !
Prècise les autres logiciels anti-spywares que tu as
Merci
"..sans les "codes" truc qui fait bleu stp"
* Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier :
- 1junkliestick
* Clic sur démarrer, poste de travail, C:, documents and settings, Olivier, application data et supprime ce dossier :
- inside dale test
Remet un rapport hijackthis sans le bleu please !
Prècise les autres logiciels anti-spywares que tu as
Merci
helios44
Messages postés
344
Date d'inscription
lundi 28 mars 2005
Statut
Membre
Dernière intervention
24 octobre 2017
17
16 janv. 2007 à 21:31
16 janv. 2007 à 21:31
Merci Boule.
J'ai supprimé les deux fichiers. Pour 1junkliestick, j'ai du passer par le mode sans echec car ce fichier etait utilisé lors de la tentative de suppression.
Concernant les log anti spyware, jai installé anti-spy, ad aware et Spybot.
Voici le Hij' :
Logfile of HijackThis v1.99.1
Scan saved at 21:28:14, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lies Tick Clock 32] C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ObjFord] C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Merci
J'ai supprimé les deux fichiers. Pour 1junkliestick, j'ai du passer par le mode sans echec car ce fichier etait utilisé lors de la tentative de suppression.
Concernant les log anti spyware, jai installé anti-spy, ad aware et Spybot.
Voici le Hij' :
Logfile of HijackThis v1.99.1
Scan saved at 21:28:14, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lies Tick Clock 32] C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ObjFord] C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Merci
helios44
Messages postés
344
Date d'inscription
lundi 28 mars 2005
Statut
Membre
Dernière intervention
24 octobre 2017
17
19 janv. 2007 à 18:04
19 janv. 2007 à 18:04
Je ne comprends pas.
En allumant mon pc auj, j'avais un message ds la barre des taches "windows ne detectait plus mon anti virus" Avast.
Pourtant, il etait bien sur mon buro. Je pouvais meme l'ouvrir mais napparaissait plus ds la barre des taches.
Donc je lai supprimé puis reinstallé.
Lors de la reinstallation, il a detecté un virus win 32:quickkeylog ds mon dossier Firefox.
Et la, à nouveau , jai le meme message mais par contre, il ne fonctionne plus : apparemment des fichiers dll manquent dans Avast.
En allumant mon pc auj, j'avais un message ds la barre des taches "windows ne detectait plus mon anti virus" Avast.
Pourtant, il etait bien sur mon buro. Je pouvais meme l'ouvrir mais napparaissait plus ds la barre des taches.
Donc je lai supprimé puis reinstallé.
Lors de la reinstallation, il a detecté un virus win 32:quickkeylog ds mon dossier Firefox.
Et la, à nouveau , jai le meme message mais par contre, il ne fonctionne plus : apparemment des fichiers dll manquent dans Avast.
DocteurPC
Messages postés
43
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 septembre 2008
27
21 févr. 2007 à 23:07
21 févr. 2007 à 23:07
est tu sur que c'est un spyware ?
peut-etre que c'est un trojan generator (le virus se recré des nouveaux fichiers infectés et c'est pourquoi ton pc en détecte toujours des nouveaux a chaque scan) Post un log de Hijackthis
un bon outil en ligne de microsoft : safety.live.com ... au cas ou ...
peut-etre que c'est un trojan generator (le virus se recré des nouveaux fichiers infectés et c'est pourquoi ton pc en détecte toujours des nouveaux a chaque scan) Post un log de Hijackthis
un bon outil en ligne de microsoft : safety.live.com ... au cas ou ...
spisdi
Messages postés
41
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
26 mars 2009
3
27 mars 2008 à 21:24
27 mars 2008 à 21:24
Bonsoir à tous !
Je suis nouvelle sur ce forum, je sais même pas si je poste au bon endroit!
J'ai essayé de trouver des réponses à mes questions toute seule, mais c'est pas évident je suis vraiment pas douée:
j'ai un portable envahi de spywares (enfin je crois). Malgré l'utilisation de spybot (qui ne détecte jamais rien) et de AVG qui détecte et supprime, ça revient à une vitesse pas possible!
Aujourd'hui, j'ai passé spybot qui n'a rien trouvé, puis AVG qui a trouvé et supprimé 8 menaces, cet après midi j'ai du recommencer et 2 menaces trouvées de nouveau, mais ça n'arrête pas.
Mon curseur s'affole par moment, impossible des fois de l'emmener là où je voudrais...Y a t-il un rapport ou je ma fais des idées.
J'y connais pas grand chose alors je vous remercie de me dire si je peux faire quelque chose de concret pour stopper tout ça ? S'il y a plus que des spywares ?
Merci d'avance de vos réponses.
Je suis nouvelle sur ce forum, je sais même pas si je poste au bon endroit!
J'ai essayé de trouver des réponses à mes questions toute seule, mais c'est pas évident je suis vraiment pas douée:
j'ai un portable envahi de spywares (enfin je crois). Malgré l'utilisation de spybot (qui ne détecte jamais rien) et de AVG qui détecte et supprime, ça revient à une vitesse pas possible!
Aujourd'hui, j'ai passé spybot qui n'a rien trouvé, puis AVG qui a trouvé et supprimé 8 menaces, cet après midi j'ai du recommencer et 2 menaces trouvées de nouveau, mais ça n'arrête pas.
Mon curseur s'affole par moment, impossible des fois de l'emmener là où je voudrais...Y a t-il un rapport ou je ma fais des idées.
J'y connais pas grand chose alors je vous remercie de me dire si je peux faire quelque chose de concret pour stopper tout ça ? S'il y a plus que des spywares ?
Merci d'avance de vos réponses.
14 janv. 2007 à 11:13
Voici le Hijack :