Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Ralentissement et pubs qui s'affichent

<<<12345>>>

[Page 2 sur 5 - 71 messages]
Informations Messages

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 01 Juillet 2007 à 18h07

Bonjour lucidreamSourire

Bien. Fais la manipulation suivante à titre de vérification :

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

    [*:2x3qjveh]Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.[/*:m:2x3qjveh]
    [*:2x3qjveh]Exécute l'option R.[/*:m:2x3qjveh]
    [*:2x3qjveh]Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal[/*:m:2x3qjveh]
    [*:2x3qjveh]Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt[/*:m:2x3qjveh]

 

Publicité

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 01 Juillet 2007 à 19h27

Voila le rapport :

MSN_Fix 1.329

C:\Documents and Settings\client\Bureau\MSNFix
Fix exécuté le 01/07/2007 - 19:24:56,54 By client
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\PROGRA~1\WinPop\






************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\WinPop\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01072007_19253290.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Est-ce terminé maintenant ?

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 02 Juillet 2007 à 18h44

Bonjour lucidreamSourire

Bien, bon boulot. Supprime le répertoire MsnFix et le fichier Msnfix.zip, le répertoire diaghelp et son fichier compressé, vundofix, OTMoveIt et le répertoire C:\_OTMoveIt, look.bat qui se trouve sur ton bureau.

Rends toi dans ton menu démarrer>paramètres>panneau de configuration>Ajout/Suppression de programmes et désinstalle :

    J2SE Runtime Environment 5.0 Update 3
    J2SE Runtime Environment 5.0 Update 5



Puis rends toi sur ce lien : http://www.java.com/fr/download/index.jsp afin de télécharger une version à jour.

Exécute l'outil clean que tu as téléchargé lors de la procédure de prénettoyage, et exécute le en option 2, poste le rapport généré dans ta prochaine réponse.

Relance un scan HijackThis

    [*:qf1c0yh9]Clique sur Do a system scan only et coche les lignes ci-dessous :[/*:m:qf1c0yh9]

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {ABC9D49D-F6EB-4ACF-AA4C-B7C6EEC295A6} - C:\WINDOWS\system32\awvtt.dll (file missing)
    O20 - Winlogon Notify: ssqqrsp - ssqqrsp.dll (file missing)

    [*:qf1c0yh9]Ferme toutes les fenêtres sauf HijackThis et Fix Checked.[/*:m:qf1c0yh9]



Rends toi dans ton menu démarrer>Exécuter et tape : services.msc
Une fenêtre va s'ouvrir. Trouve la ligne suivante :

    France Telecom Routing Table Service

    [*:qf1c0yh9]Clique une fois dessus pour le sélectionner. Fais un clic-droit dessus, et sélectionne Propriétés[/*:m:qf1c0yh9]
    [*:qf1c0yh9]Dans type de démarrage, sélectionne désactivé[/*:m:qf1c0yh9]
    [*:qf1c0yh9]Valide ton choix[/*:m:qf1c0yh9]



Fais de même avec le service suivant : InstallDriver Table Manager et sélectionne en type de démarrage Manuel. Ferme la fenêtre.

Redémarre ton pc, génère un nouveau log hijackthis, et dis moi comment se comporte le pc.

Citation

Est-ce terminé maintenant ?

Cela dépendra de tes réponses et de tes rapports, mais je pense qu'on en est pas loin du tout.Clin d'oeil

A bientôt.

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 03 Juillet 2007 à 02h27

Merci pour ta réponse.

J'ai commencé par supprimé les fichiers que tu m'avais demandé, puis ensuite j'ai désintallé les trus java et installé le nouveau.

Voila pour le rapport de clean :

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 18:30:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

Pour la manipulation que tu m'a demandé de faire avec hijackthis, ça m'a donné un message d'erreur pour le premier fichier ça disait un truc du style "file no found"

Bon ensuite j'ai effectué l'autre manipulation

Le rapport hijackthis maintenant :

Logfile of HijackThis v1.99.1
Scan saved at 02:22:44, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\client\Mes documents\Hijackthis\aideauforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2057107310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/ins ... utions.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sinon mon ordi se comporte normalement.

A bientot !

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 04 Juillet 2007 à 00h27

Bonsoir lucidream Sourire

Citation

Voila pour le rapport de clean :

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 18:30:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

Ce n'est pas un rapport généré par l'outil clean ça ^^ Tu t'es emmêlé les pinceaux. Là, c'est une partie de rapport de Diaghelp.

Citation

Pour la manipulation que tu m'a demandé de faire avec hijackthis, ça m'a donné un message d'erreur pour le premier fichier ça disait un truc du style "file no found"

Tu veux dire la manipulation via le menu démarrer>exécuter ? Car hijackthis ne donne pas ce type de réponse.

    [*:sz3crmq0]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:sz3crmq0]
    [*:sz3crmq0]Clique sur [/*:m:sz3crmq0]
    [*:sz3crmq0]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:sz3crmq0]
    [*:sz3crmq0]Patiente pendant l'installation des Mises à jour.[/*:m:sz3crmq0]
    [*:sz3crmq0]Choisis par la suite l'analyse du Poste de travail[/*:m:sz3crmq0]
    [*:sz3crmq0]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:sz3crmq0]



AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 13h40

C'est assez déprimant, j'ai l'impression que tout ce que l'on fait pour soigner
l'ordi s'avere en contrepartie inneficace car de l'autre coté ma soeur se
prend des chevaux de troies alors qu'elle dit "ne rien faire de special"
j'ai l'impression qu'on est d'un coté en train de tirer une corde alors que
de l'autre ma soeur la tire aussi... Enfin bon a la rentré j'aurai un ordi
portable et elle se débrouillera lol ! Sa me désole aussi pour toi car ça te
demande aussi du temps de regler a distance des pbs de pc.

Le rapport est tellement long que ça a fait buggé la page, donc je vais te le couper en morçeau , je ne peux pas faire autrementTriste

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 04, 2007 1:27:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007
Enregistrements dans la base antivirus Kaspersky : 335673
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 86075
Nombre de virus trouvés: 6
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:14:48

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 13h43

Edité

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 13h46

Edité

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 13h51

Edité

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 13h54

Edité

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 13h59

Edité

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 14h00

Edité

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 14h04

Sinon voici un rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:03:36, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\client\Mes documents\Hijackthis\aideauforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2057107310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/ins ... utions.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Et sinon pour terminer mon ordi ne présente pas de symptomes particuliers.

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 04 Juillet 2007 à 23h13

Bonsoir lucidream Sourire

Bien, on continue, il y a quelques bricoles visiblement, mais rien d'inquiétant, ne râle pas trop après ta soeur :-P

Vide la quarantaine de Spybot.

Double-clique sur OTMoveIt.exe pour le lancer.


    [*:dpcyg09u] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:dpcyg09u]
    [*:dpcyg09u] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:dpcyg09u]

    C:\Documents and Settings\client\.housecall6.6\Quarantine
    C:\Documents and Settings\client\services.exe

    [*:dpcyg09u] Clique sur MoveIt! pour lancer la suppression.[/*:m:dpcyg09u]
    [*:dpcyg09u] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:dpcyg09u]
    [*:dpcyg09u] Clique sur Exit pour fermer.[/*:m:dpcyg09u]
    [*:dpcyg09u] Colle le résultat dans ta prochain réponse. [/*:m:dpcyg09u]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Et refais à nouveau une analyse.

    [*:dpcyg09u]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:dpcyg09u]
    [*:dpcyg09u]Clique sur [/*:m:dpcyg09u]
    [*:dpcyg09u]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:dpcyg09u]
    [*:dpcyg09u]Patiente pendant l'installation des Mises à jour.[/*:m:dpcyg09u]
    [*:dpcyg09u]Choisis par la suite l'analyse du Poste de travail[/*:m:dpcyg09u]
    [*:dpcyg09u]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:dpcyg09u]



AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

A bientôt.

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2007 à 23h59

Salut, ah ouf lol je pensais que c'etait vraiment grave ce que j'avais.

Bon j'ai pas bien compris comment supprimer la quarentaine de spybot en tout cas j'ai lancé OTMoveIT voici ce que ça donne

C:\Documents and Settings\client\.housecall6.6\Quarantine moved successfully.
C:\Documents and Settings\client\services.exe moved successfully.

Created on 07/04/2007 23:57:13

Je ferai l'analyse demain car je suis un peu fatigué, à demain et merci de ta patienceClin d'oeil

 

<<<12345>>>

[Page 2 sur 5 - 71 messages]