Sujet Précédent Sujet Suivant

Spyware malgré Ad-Aware et Spybot

Fermé
helios44 Messages postés 344 Date d'inscription lundi 28 mars 2005 Statut Membre Dernière intervention 24 octobre 2017 - 14 janv. 2007 à 04:04
spisdi Messages postés 41 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 26 mars 2009 - 27 mars 2008 à 21:24
Bonsoir,

Depuis hier, lorsque je me connecte au net, j'ai des pubs via internet explorer (je dispose de Mozilla firefox) qui se lancent automatiquement.

J'ai utilisé Ad Aware puis Spybot, mais en vain.
D'ailleurs ce que je ne comprend pas : j'ai lancé un scan avec Spybot, disons à 19h, je supprime ce quil ma detecté. Puis à 20h30, je lance un deuxieme scan, ils me detectent de nouveaux "dangers". Je ne comprends pas pkoi, puisque normalement tout a été supprimé lors du premier test.

Me demande si le formatage pur et simple n'est pas la méthode la plus efficace pour contrer les spywares ?!

Merci d'avance.
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
14 janv. 2007 à 07:53
Salut

fait ceci pour y voir de plus près

Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
helios44 Messages postés 344 Date d'inscription lundi 28 mars 2005 Statut Membre Dernière intervention 24 octobre 2017 17
14 janv. 2007 à 11:13
Merci Boule !
Voici le Hijack : 
Logfile of HijackThis v1.99.1
Scan saved at 11:07:45, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\aolsoftware.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lies Tick Clock 32] C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ObjFord] C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

0
Réponse 2 / 9
Utilisateur anonyme
14 janv. 2007 à 11:31
Ok, y'a des bestioles :-)

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici sans les "codes" truc qui fait bleu stp
0
Réponse 3 / 9
helios44 Messages postés 344 Date d'inscription lundi 28 mars 2005 Statut Membre Dernière intervention 24 octobre 2017 17
14 janv. 2007 à 13:40
Merci.
Qd jai lancé le .bat, jai eu pls message derreur dans la fenetre dos : le systeme na pas pu trouvé la clé ou la valeur de registre specifiée...


voici le rapport : 
Rapport fait à 13:37:59,29 le 14/01/2007

******************************************
## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/11/2006  20:00    <REP>          .
12/11/2006  20:00    <REP>          ..
13/11/2006  23:14    <REP>          Adobe
12/11/2006  19:49    <REP>          AOL
12/11/2006  20:00    <REP>          Microsoft
12/11/2006  19:50    <REP>          QuickTime
12/11/2006  20:49    <REP>          SBT
12/11/2006  19:50    <REP>          Viewpoint
14/11/2006  23:01    <REP>          yahoo!
19/11/2006  17:53    <REP>          Yahoo! Companion
12/11/2006  20:01                62 desktop.ini
               1 fichier(s)               62 octets
              10 R‚p(s)  379ÿ696ÿ951ÿ296 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

12/12/2006  20:03    <REP>          .
12/12/2006  20:03    <REP>          ..
11/01/2007  22:38    <REP>          1junkliestick
17/12/2006  17:00    <REP>          Adobe
12/12/2006  21:05    <REP>          AOL
12/12/2006  20:03    <REP>          Microsoft
25/12/2006  22:44    <REP>          NVIDIA
12/12/2006  21:07    <REP>          QuickTime
13/12/2006  14:39    <REP>          SBT
13/01/2007  17:43    <REP>          Spybot - Search & Destroy
12/12/2006  21:07    <REP>          Viewpoint
12/12/2006  22:28    <REP>          yahoo!
13/12/2006  15:00    <REP>          Yahoo! Companion
12/12/2006  20:04                62 desktop.ini
               1 fichier(s)               62 octets
              13 R‚p(s)  379ÿ696ÿ939ÿ008 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/11/2006  20:00    <REP>          .
12/11/2006  20:00    <REP>          ..
12/11/2006  20:00    <REP>          Microsoft
12/11/2006  20:01                62 desktop.ini
               1 fichier(s)               62 octets
               3 R‚p(s)  379ÿ696ÿ939ÿ008 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

12/11/2006  20:01    <REP>          .
12/11/2006  20:01    <REP>          ..
12/11/2006  19:09    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ939ÿ008 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

12/12/2006  20:03    <REP>          .
12/12/2006  20:03    <REP>          ..
12/12/2006  20:03    <REP>          Microsoft
12/12/2006  20:04                62 desktop.ini
               1 fichier(s)               62 octets
               3 R‚p(s)  379ÿ696ÿ939ÿ008 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

12/12/2006  20:04    <REP>          .
12/12/2006  20:04    <REP>          ..
12/12/2006  19:15    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ939ÿ008 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\LocalService\Application Data

12/11/2006  19:11    <REP>          .
12/11/2006  19:11    <REP>          ..
12/11/2006  19:11    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ939ÿ008 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

12/11/2006  19:11    <REP>          .
12/11/2006  19:11    <REP>          ..
12/11/2006  19:11    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ934ÿ912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

12/12/2006  19:19    <REP>          .
12/12/2006  19:19    <REP>          ..
12/12/2006  19:19    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ934ÿ912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

12/12/2006  19:19    <REP>          .
12/12/2006  19:19    <REP>          ..
12/12/2006  19:19    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ934ÿ912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

12/11/2006  19:11    <REP>          .
12/11/2006  19:11    <REP>          ..
12/11/2006  19:11    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ934ÿ912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

12/11/2006  19:11    <REP>          .
12/11/2006  19:11    <REP>          ..
12/11/2006  19:11    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ934ÿ912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

12/12/2006  19:18    <REP>          .
12/12/2006  19:18    <REP>          ..
12/12/2006  19:18    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ934ÿ912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

12/12/2006  19:18    <REP>          .
12/12/2006  19:18    <REP>          ..
12/12/2006  19:18    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ934ÿ912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\olivier\Application Data

12/11/2006  19:12    <REP>          .
12/11/2006  19:12    <REP>          ..
13/11/2006  23:14    <REP>          Adobe
13/11/2006  23:15    <REP>          AdobeUM
12/11/2006  19:50    <REP>          AOL
20/11/2006  23:36    <REP>          Comptabilit‚ et Facturation
20/11/2006  23:36    <REP>          EBP
12/11/2006  23:19    <REP>          Help
12/11/2006  19:12    <REP>          Identities
12/11/2006  19:51    <REP>          Macromedia
12/11/2006  21:48    <REP>          McAfee.com Personal Firewall
12/11/2006  19:12    <REP>          Microsoft
12/11/2006  20:46    <REP>          Microsoft Web Folders
12/11/2006  21:23    <REP>          Mozilla
26/11/2006  10:43    <REP>          Sun
28/11/2006  21:20    <REP>          yahoo!
12/11/2006  19:50    <REP>          You've Got Pictures Screensaver
12/11/2006  19:12                62 desktop.ini
               1 fichier(s)               62 octets
              17 R‚p(s)  379ÿ696ÿ934ÿ912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\olivier\Local Settings\Application Data

12/11/2006  19:12    <REP>          .
12/11/2006  19:12    <REP>          ..
13/11/2006  23:14    <REP>          Adobe
12/11/2006  23:19    <REP>          Help
13/11/2006  21:58    <REP>          Identities
12/11/2006  19:12    <REP>          Microsoft
12/11/2006  21:23    <REP>          Mozilla
12/11/2006  21:41            59ÿ680 GDIPFONTCACHEV1.DAT
12/11/2006  19:17         3ÿ712ÿ744 IconCache.db
               2 fichier(s)        3ÿ772ÿ424 octets
               7 R‚p(s)  379ÿ696ÿ930ÿ816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Application Data

12/12/2006  19:31    <REP>          .
12/12/2006  19:31    <REP>          ..
17/12/2006  17:01    <REP>          Adobe
12/12/2006  21:09    <REP>          AOL
11/01/2007  22:36    <REP>          BitDownload
17/12/2006  00:39    <REP>          Camfrog
29/12/2006  20:54    <REP>          Canon
09/01/2007  18:32    <REP>          Comptabilit‚
09/01/2007  18:32    <REP>          EBP
09/01/2007  21:42    <REP>          Help
12/12/2006  19:31    <REP>          Identities
11/01/2007  22:37    <REP>          inside dale test
12/01/2007  19:40    <REP>          Lavasoft
12/12/2006  21:10    <REP>          Macromedia
12/12/2006  21:55    <REP>          McAfee.com Personal Firewall
12/12/2006  19:31    <REP>          Microsoft
13/12/2006  14:35    <REP>          Microsoft Web Folders
12/12/2006  22:10    <REP>          Mozilla
06/01/2007  14:39    <REP>          Shareaza
23/12/2006  01:47    <REP>          yahoo!
12/12/2006  21:07    <REP>          You've Got Pictures Screensaver
12/12/2006  19:31                62 desktop.ini
               1 fichier(s)               62 octets
              21 R‚p(s)  379ÿ696ÿ930ÿ816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Local Settings\Application Data

12/12/2006  19:31    <REP>          .
12/12/2006  19:31    <REP>          ..
17/12/2006  17:00    <REP>          Adobe
23/12/2006  19:47    <REP>          AOL
09/01/2007  18:05    <REP>          ApplicationHistory
09/01/2007  18:05    <REP>          EBP
09/01/2007  21:42    <REP>          Help
27/12/2006  21:03    <REP>          Identities
12/12/2006  19:31    <REP>          Microsoft
12/12/2006  22:10    <REP>          Mozilla
06/01/2007  14:39    <REP>          Shareaza
09/01/2007  21:42    <REP>          TechSmith
08/01/2007  19:59             5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/01/2007  18:05               137 fusioncache.dat
12/12/2006  21:23            61ÿ040 GDIPFONTCACHEV1.DAT
12/12/2006  19:41         2ÿ798ÿ706 IconCache.db
               4 fichier(s)        2ÿ865ÿ515 octets
              12 R‚p(s)  379ÿ696ÿ930ÿ816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\OLIVIE~1~HEL

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\valerie\Application Data

15/11/2006  19:18    <REP>          .
15/11/2006  19:18    <REP>          ..
15/11/2006  19:18    <REP>          AOL
15/11/2006  19:18    <REP>          Identities
15/11/2006  19:18    <REP>          McAfee.com Personal Firewall
15/11/2006  19:18    <REP>          Microsoft
15/11/2006  19:18                62 desktop.ini
               1 fichier(s)               62 octets
               6 R‚p(s)  379ÿ696ÿ930ÿ816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

15/11/2006  19:18    <REP>          .
15/11/2006  19:18    <REP>          ..
15/11/2006  19:18    <REP>          Microsoft
15/11/2006  19:21         1ÿ708ÿ824 IconCache.db
               1 fichier(s)        1ÿ708ÿ824 octets
               3 R‚p(s)  379ÿ696ÿ926ÿ720 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\Val‚rie\Application Data

16/12/2006  13:19    <REP>          .
16/12/2006  13:19    <REP>          ..
17/12/2006  19:19    <REP>          Adobe
16/12/2006  13:19    <REP>          AOL
16/12/2006  13:19    <REP>          Identities
16/12/2006  13:20    <REP>          Macromedia
16/12/2006  13:19    <REP>          McAfee.com Personal Firewall
16/12/2006  13:19    <REP>          Microsoft
17/12/2006  19:21    <REP>          Mozilla
16/12/2006  13:19                62 desktop.ini
               1 fichier(s)               62 octets
               9 R‚p(s)  379ÿ696ÿ926ÿ720 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Documents and Settings\Val‚rie\Local Settings\Application Data

16/12/2006  13:19    <REP>          .
16/12/2006  13:19    <REP>          ..
25/12/2006  13:44    <REP>          AOL
16/12/2006  13:19    <REP>          Microsoft
17/12/2006  19:21    <REP>          Mozilla
16/12/2006  14:54         1ÿ990ÿ838 IconCache.db
               1 fichier(s)        1ÿ990ÿ838 octets
               5 R‚p(s)  379ÿ696ÿ926ÿ720 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

12/11/2006  19:10    <REP>          .
12/11/2006  19:10    <REP>          ..
12/11/2006  19:10    <REP>          Microsoft
12/12/2006  19:17                62 desktop.ini
               1 fichier(s)               62 octets
               3 R‚p(s)  379ÿ696ÿ926ÿ720 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

12/11/2006  19:10    <REP>          .
12/11/2006  19:10    <REP>          ..
12/11/2006  19:10    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)  379ÿ696ÿ926ÿ720 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\WINDOWS\Tasks

11/01/2007  22:38               282 A09F0BDF91E0BF13.job
12/12/2006  19:19                 6 SA.DAT
12/12/2006  19:13                65 desktop.ini
12/11/2006  19:07    <REP>          ..
12/11/2006  19:07    <REP>          .
               3 fichier(s)              353 octets
               2 R‚p(s)  379ÿ696ÿ926ÿ720 octets libres

******************************************
## Répertoires de Program files

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\Program Files

14/01/2007  13:37    <REP>          .
14/01/2007  13:37    <REP>          ..
12/01/2007  19:39         2ÿ855ÿ080 aawsepersonal.exe
17/12/2006  16:59        22ÿ845ÿ992 AdbeRdr80_fr_FR.exe
17/12/2006  17:00    <REP>          Adobe
12/12/2006  21:03    <REP>          Alcatel
12/11/2006  21:13    <REP>          Alwil Software
23/12/2006  19:47    <REP>          AOL
13/11/2006  23:56    <REP>          AOL 9.0
12/12/2006  21:05    <REP>          AOL 9.0a
14/12/2006  00:27    <REP>          AOL 9.0b
13/12/2006  00:15    <REP>          AOL Compagnon
12/12/2006  21:07    <REP>          AOL Toolbar
12/11/2006  19:40    <REP>          Ashampoo
12/11/2006  19:30    <REP>          ASUS
12/12/2006  19:50    <REP>          ASUS WiFi-AP Solo
12/12/2006  21:49    <REP>          Avast Pro
11/01/2007  22:36    <REP>          BitDownload
02/01/2007  23:10    <REP>          Buddy Spy
24/12/2006  20:59    <REP>          Camfrog
13/12/2006  15:06    <REP>          Canon
13/12/2006  15:07    <REP>          CD-LabelPrint
12/11/2006  19:06    <REP>          ComPlus Applications
12/01/2007  00:23           745ÿ472 CV CAROLE QUEROUIL.doc
15/12/2006  13:07            36ÿ260 ds_digital.zip
11/01/2007  23:28    <REP>          EBP
14/01/2007  12:44    <REP>          eMule
13/12/2006  14:37    <REP>          Fichiers communs
14/01/2007  11:02           212ÿ849 hijackthis.zip
11/01/2007  22:37    <REP>          inside dale test
12/11/2006  19:15    <REP>          Intel
09/01/2007  18:04    <REP>          Internet Explorer
25/11/2006  13:50    <REP>          Java
12/12/2006  21:52    <REP>          JMB36X_RAID_V1090400
12/12/2006  21:51         4ÿ137ÿ366 JMB36X_RAID_V1090400.zip
12/01/2007  19:40    <REP>          Lavasoft
12/11/2006  19:50    <REP>          Learn2.com
14/01/2007  13:37             1ÿ539 lopxpMH2.zip
12/11/2006  19:27    <REP>          Marvell
12/11/2006  21:46    <REP>          McAfee.com
15/12/2006  19:35    <REP>          Messenger
12/11/2006  19:09    <REP>          microsoft frontpage
12/11/2006  20:50    <REP>          Microsoft Office
23/12/2006  17:11    <REP>          Microsoft Virtual PC Trial
11/12/2006  21:21    <REP>          Movie Maker
14/01/2007  11:05    <REP>          Mozilla Firefox
30/12/2006  14:00    <REP>          MSN
12/11/2006  19:06    <REP>          MSN Gaming Zone
12/12/2006  22:05    <REP>          MSN Messenger
24/12/2006  10:00    <REP>          MSXML 4.0
11/12/2006  21:21    <REP>          NetMeeting
04/01/2007  00:05            22ÿ016 OBJECTIF EN ENTREPRISEYL.doc
04/01/2007  00:05            22ÿ016 OBJECTIF EN FORMATION.doc
12/11/2006  19:06    <REP>          Online Services
15/12/2006  19:33    <REP>          Outlook Express
12/11/2006  19:43    <REP>          Plextor
12/01/2007  19:38           535ÿ512 pllangs.exe
15/12/2006  13:11    <REP>          police 24h
09/01/2007  18:17    <REP>          Progs Dl
12/12/2006  21:07    <REP>          QuickTime
12/11/2006  19:50    <REP>          Real
12/11/2006  19:32    <REP>          Realtek
04/01/2007  00:05            23ÿ552 referentielyl.doc
12/11/2006  19:08    <REP>          Services en ligne
12/01/2007  21:08         3ÿ281ÿ324 setup.exe
06/01/2007  14:39    <REP>          Shareaza
13/12/2006  14:39    <REP>          Snapshot Viewer
13/01/2007  17:51    <REP>          Spybot - Search & Destroy
13/01/2007  17:42         5ÿ037ÿ072 spybotsd14.exe
12/11/2006  19:49    <REP>          TechCity Solutions
09/01/2007  21:42    <REP>          TechSmith
20/12/2006  20:55    <REP>          The Weather Channel FW
12/11/2006  19:50    <REP>          Viewpoint
19/11/2006  15:20    <REP>          Windows Live Safety Center
15/12/2006  19:35    <REP>          Windows Media Player
11/12/2006  21:20    <REP>          Windows NT
23/12/2006  16:50    <REP>          WinRAR
12/11/2006  19:09    <REP>          xerox
06/01/2007  15:20    <REP>          xp-AntiSpy
06/01/2007  15:19           253ÿ544 xp-AntiSpy_french.zip
09/01/2007  18:19    <REP>          Xvid
09/01/2007  18:19           643ÿ144 XviD-1.1.2-01112006.exe
14/11/2006  23:01    <REP>          Yahoo!
              15 fichier(s)       40ÿ652ÿ738 octets
              68 R‚p(s)  379ÿ696ÿ922ÿ624 octets libres

 ******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netsearchsoft.com	REG_SZ	
    www.netsearchsoft.com	REG_SZ	

* Mozilla Firefox (1 autorisé  2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ELIOS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DYWAXE3W.DEFAULT\HOSTPERM.1
host	popup	1	www.lacoste.com
host	popup	1	fr.shopping.com
host	popup	1	www.linvitedesmarques.com
host	popup	1	www.infos-du-net.com
host	popup	1	www.3suisses.fr
host	popup	1	www.bijourama.com
host	popup	1	www.jazz.societegenerale.fr

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Lies Tick Clock 32	REG_SZ	C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ObjFord	REG_SZ	C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\WINDOWS

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F816-1F91

 R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 4 / 9
helios44 Messages postés 344 Date d'inscription lundi 28 mars 2005 Statut Membre Dernière intervention 24 octobre 2017 17
15 janv. 2007 à 21:29
Tu m'oublies pas Boule, dis ?:-(

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
16 janv. 2007 à 12:03
Si je t'ai oublier car j'ai du mal à lire le bleu sur l'écran !
"..sans les "codes" truc qui fait bleu stp"


* Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier :

- 1junkliestick


* Clic sur démarrer, poste de travail, C:, documents and settings, Olivier, application data et supprime ce dossier :

- inside dale test


Remet un rapport hijackthis sans le bleu please !
Prècise les autres logiciels anti-spywares que tu as

Merci
0
Réponse 6 / 9
helios44 Messages postés 344 Date d'inscription lundi 28 mars 2005 Statut Membre Dernière intervention 24 octobre 2017 17
16 janv. 2007 à 21:31
Merci Boule.

J'ai supprimé les deux fichiers. Pour 1junkliestick, j'ai du passer par le mode sans echec car ce fichier etait utilisé lors de la tentative de suppression.

Concernant les log anti spyware, jai installé anti-spy, ad aware et Spybot.

Voici le Hij' :

Logfile of HijackThis v1.99.1
Scan saved at 21:28:14, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lies Tick Clock 32] C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ObjFord] C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Merci
0
Réponse 7 / 9
helios44 Messages postés 344 Date d'inscription lundi 28 mars 2005 Statut Membre Dernière intervention 24 octobre 2017 17
19 janv. 2007 à 18:04
Je ne comprends pas.
En allumant mon pc auj, j'avais un message ds la barre des taches "windows ne detectait plus mon anti virus" Avast.
Pourtant, il etait bien sur mon buro. Je pouvais meme l'ouvrir mais napparaissait plus ds la barre des taches.

Donc je lai supprimé puis reinstallé.
Lors de la reinstallation, il a detecté un virus win 32:quickkeylog ds mon dossier Firefox.
Et la, à nouveau , jai le meme message mais par contre, il ne fonctionne plus : apparemment des fichiers dll manquent dans Avast.

0
Réponse 8 / 9
DocteurPC Messages postés 43 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 septembre 2008 27
21 févr. 2007 à 23:07
est tu sur que c'est un spyware ?

peut-etre que c'est un trojan generator (le virus se recré des nouveaux fichiers infectés et c'est pourquoi ton pc en détecte toujours des nouveaux a chaque scan) Post un log de Hijackthis

un bon outil en ligne de microsoft : safety.live.com ... au cas ou ...
0
Réponse 9 / 9
spisdi Messages postés 41 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 26 mars 2009 3
27 mars 2008 à 21:24
Bonsoir à tous !
Je suis nouvelle sur ce forum, je sais même pas si je poste au bon endroit!
J'ai essayé de trouver des réponses à mes questions toute seule, mais c'est pas évident je suis vraiment pas douée:
j'ai un portable envahi de spywares (enfin je crois). Malgré l'utilisation de spybot (qui ne détecte jamais rien) et de AVG qui détecte et supprime, ça revient à une vitesse pas possible!
Aujourd'hui, j'ai passé spybot qui n'a rien trouvé, puis AVG qui a trouvé et supprimé 8 menaces, cet après midi j'ai du recommencer et 2 menaces trouvées de nouveau, mais ça n'arrête pas.
Mon curseur s'affole par moment, impossible des fois de l'emmener là où je voudrais...Y a t-il un rapport ou je ma fais des idées.
J'y connais pas grand chose alors je vous remercie de me dire si je peux faire quelque chose de concret pour stopper tout ça ? S'il y a plus que des spywares ?
Merci d'avance de vos réponses.
0

Discussions similaires

Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Supreme Ad by Supreme Adblocker
manolokiki -
Malekal_morte- -

1 réponse
Trojan alerte
Titou43 -
gen-hackman -

23 réponses