Patou2: maman au secour trojan a perte de vue...

coucou maman et tout le monde du forum c\'est moi anaïs. dit j ai un gros soucis avec l\'ordi du boulot
la sylvie elle a encore foutu le bordel mais la c\'est grave.......

trojan a pete de vue ed squared ne sait lus ou donner de la tete

comment je peut faire pour te mettre le copie coller de ce qu il m affiche?

sans compter qu\'en plus j\'ai avast qui me met des messages de virus trouvés toutes les 2 minutes.....

Qu est ce que je fais........

vla fille, alors tu cliques sur la petite enveloppe a gauche(tu vois les 6 carres) et tu vas sur le dd chercher l\'image

bon,tu fais ce que te conseille Avast et as-quared,ensuite tu va sur ce lien :
www.ewido.net/en/
et tu fais un scan(a gauche) et pis tu charge aussi tuneup et tu fais tous les modules!!
www.tuneup.fr/download/tu2007/

bonjour la fille de Patou, qu\'elle a un problème

elle m\'a envoye le rapport d\'as-quared vous verriez ca

Fichiers: 80850
Traces: 103010
Cookies: 1555

j\'en avais jamais vu autant
bon Anais,va voir la et suit bien les directives
xp.net.free.fr/tutos/hijackthis1.php
(je crois que tu vas battre tous les records la

waouh !
1 555 cookies. attention aux futurs spams !
Bon après-midi ensoleillée



--------------------------------
Merci de votre aide pour maintenir ce forum en un espace convivial.
--------------------------------

par contre,elle est sous winxp,ya rien de special a faire?(desactiver la restauration systeme?) [°)]

Bonjour !

Il y avait le Forum technique, le Forum Bistrot.

On pourrait créer le Forum Patou Family !

bonjour à monarde j\'étais sur msn avec maman donc je ne suis pas revenu sur le forum
maman a une coupure de reseau donc elle ne sera pas la pour le moment.

par contre la j\'ai une soucis avec le logiciel de maman hijack je n\'arrive pas a l installer le lien ne vient pas

oui pidic on devrait faire ca

mais d un autre sens j aurais pas eu de soucis si ma collegues avais ce servir de son ordi lol (beaucoup de jeux crakés et de logiciels anti virus en marche)

bon bonnes nouvelles son ordi n\'est pas infecté (comme j\'lui ai dit c\'est normal je viens de supprimer les fichier a problemes)
avast est le seul et unique maintenant

me revoilou

On pourrait créer le Forum Patou Family

Pidic,ca fait combien de temps que t\'as pas pris de baffes [°)]
bon ma fille explique moi mieux pour hijack
prends le la alors
www.infos-du-net.com/telecharger/HijackThis,0301-454.html

attention voila le verdict

mince j\'arrive pas a mettre le resultat

bon je mets le rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:58:29, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\E_S00RP1.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\system32\\SAgent4.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe
C:\\Program Files\\MSN Messenger\\msnmsgr.exe
C:\\Program Files\\MSN Messenger\\usnsvc.exe
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Program Files\\CIEL\\Gestion Commerciale\\WGC.exe
C:\\Documents and Settings\\SARL espace\\Local Settings\\Temporary Internet Files\\Content.IE5\\50EN3MUB\\HiJackThis_v2[1].exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\\Program Files\\Macrogaming\\SweetIMBarForIE\\toolbar.dll
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\\PROGRA~1\\MACROG~1\\SWEETI~1\\toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\\Program Files\\Macrogaming\\SweetIMBarForIE\\toolbar.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [SweetIM] C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SweetIM] C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/chainz_2/mjolauncher.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\System32\\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\System32\\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: Service d\'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\E_S00RP1.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\System32\\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\\WINDOWS\\system32\\drivers\\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\SAgent4.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.fond-ecran-photo.com/images/wallpapers/Animaux_810-906/images/Zed_Animaux_00823.jpg
O24 - Desktop Component 1: (no name) - http://www.msn.fr/img/Specials/eightbelow/FR/downloads.jpg

--
End of file - 9334 bytes

[IMG]/i/users/200703/20231.gif[/IMG]
;
ya deja un soucis de ce cote
ouh ca m\'enerve ya rien qui marche
en fait y a pas de pare-feu

a ben ca c\'est pas cool

mais moi quand je vais sur le panneau de config et sur le centre de sécurité il me met qu\'il est activer....

d'apres moi,tous ce qui a une croix doit etre enlever!!!!

;

par contre les autres je sais pas

,

,

bonjour à tous.

maman voila ce que tu m\'as demandé je fais quoi après???


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:10:26, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\E_S00RP1.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\system32\\HPZipm12.exe
C:\\WINDOWS\\system32\\SAgent4.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\HiJackThis_v2.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/chainz_2/mjolauncher.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: Service d\'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\E_S00RP1.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\System32\\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\\WINDOWS\\system32\\drivers\\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\SAgent4.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.fond-ecran-photo.com/images/wallpapers/Animaux_810-906/images/Zed_Animaux_00823.jpg
O24 - Desktop Component 1: (no name) - http://www.msn.fr/img/Specials/eightbelow/FR/downloads.jpg

--
End of file - 7274 bytes

je regarde

enleve ca
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesload er.cab
bon pour l\'instant c\'est mieux,j\'attends d\'autres avis
il faut que tu refasses systematiquement ,un scan a-squared et avg tous les deux jours pour voir,juste le temps de s\'assurer que ca va!!!
par contre ,comment expliquer que le pare-feu de winxp n\'est pas present pour hitjacthis,alors que tu dis qu\'il est active et qu\'il marche(te demande des autorisations) ?????
les pros,zavez une idee???????

ca y est j\'ai fais ca.
quand a squared a fini je t envoie le rapport

Bonsoir HOUANA28

1. Télécharges GenProc sur ton bureau :

www.alt-shift-return.org/Info/Fichiers/GenProc.zip

(Utilisation du programme obtenue avec l’autorisation de Jean-Chrétien1 et Narco4)

2.Dézippes le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s\'ouvre.

Aide en images : www.alt-shift-return.org/Info/GenProc-HowTo.html

Si la réponse est négative que le logiciel te dit que tout est ok,
Comme ce programme est tout jeune et ses concepteurs (Jean-Chretien1 & Narco4) y ont inclus des procédures d\'éradications de logiciels indésirables comme ceux qui sévices actuellement: lop, navipromo, wareout, vundo ect...

Donc après que GenProc ai finit

Suis cette procédure:

1.Supprimes GEN PROC (tous ses fichiers)

2. Vides le cache « fichiers Internet et Cookies » :

Se rendre dans le navigateur, aller dans « outils », puis « Options Internet… »,
Dans la nouvelle fenêtre et dans le cadre « fichiers Internet temporaires » cliquer sur «supprimer les cookies » puis «supprimer les fichiers» cocher la case «supprimer tout le contenu hors connexions » cliquer sur « Ok » puis dans la fenêtre principale cliquer sur «Ok ».

3. Télécharges Ccleaner (utilitaire de nettoyage)

Ici :
www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Attention pendant l’installation du logiciel veilles à décocher les cases suivantes :
•Celle concernant la mise à jour automatique du logiciel
•Celle concernant la mise en place de la barre d’outils Yahoo !
Un tutoriel d’utilisation :
www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Et pour bien savoir ce qui est supprimé :
perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Procèdes au nettoyage avec Ccleaner

4.Télécharges AVG anti-spyware mets le à jour et fait un scan

www.malekal.com/tutorial_AVG_AntiSpyware.php

Quand tu ouvres AVG antispyware cliques sur l\'onglet \"Paramètres\".
Dans la partie \"Comment réagir ?\", tu cliques sur \"Actions recommandées\" et sélectionne « Supprimer ». Ensuite tu cliques sur l\'onglet \"Analyser\" et sur \"Analyse complète\" du système. Le scan est lancé.
Une fois que le scan a fini tu cliques sur \"Appliquer toutes les actions\" pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

5.Fais un scan en ligne avec Panda (désactives ton antivirus uniquement le temps du scan)

www.pandasoftware.fr/Activescan/Activescan.html

Double-clique sur la fenêtre « Analysez votre Pc »

« Adresse E-mail » (n’importe laquelle), puis « Analyser maintenant »
Acceptes l\' ActiveX si on te le demande ...
Cliques sur « mon ordinateur »
Une fois le scan achevé, \"Sauve le rapport\"
Et mets le dans ton prochain message

Un tutoriel d’utilisation du scan en ligne avec panda :

www.micro-astuce.com/securite/panda

6. Réactive ton antivirus
7. Télécharges F-secure Backlight et fais un scan.

Ici le tuto :

www.malekal.com/tutorial_f-secure_BlackLight.php

8 .Mets le rapport de Backlight dans ton prochain message

9. Fais un rapport Hijacthis en mode sans échec ( F8 au démarrage et copie/colle le dans ton prochain message)

10. Redemarres normalement.

DONC DANS TON PROCHAIN MESSAGE JE DOIS AVOIR LE RAPPORT DE GENPROC, DE PANDA, CELUI DE BLACKLIGHT, ET HIJACKTHIS.

Bonne journée.

A+

je precise trois trucs:
le pc de ma fille c'est celui du boulot,le mode sans echec va peut etre lui poser probleme! c'est elle qui s'occupe de la securite de son pc
elle est derriere le pc de sa collegue qui ne prends aucune precaution,installe a tout va(jeux casino,emule et compagnie) et en plus elle s'est servi du pc de ma fille quand elle etait absente!!
ma fille n'est pas trop cale en informatique!!
je mets un scan d'as-quared,qu'elle vient de m'envoyer

;

Bonjour la \"maman\"

apres GenProc et Ccleaner puis AVG anti-spyware normalement il ne devrait plus rien rester de méchant

Fais confiance à ta \"Fi\'Fille\"

Le mode sans echec si elle n\'y arrive pas fais le dans ta session. Mais seulement si tu ne peut pas le faire en mode sans échec dans ce cas tu me dit comment a tu l\'a fait

merci

Fais confiance à ta \"Fi\'Fille

ho mais je lui fais confiance,elle se debrouille bien,mais elle a la comptabilite sur le pc et elle est toute seule pour se demerder avec et moi avec mon win2000 je suis pas sure des manoeuvres et en plus a distance

Auteur patou2
ho mais je lui fais confiance,elle se debrouille bien,mais elle a la comptabilite sur le pc et elle est toute seule pour se demerder avec et moi avec mon win2000 je suis pas sure des manoeuvres et en plus a distance

Ce que je dis de faire plus haut ne risque en rien la sécurité ou la coruption de son Windows, ce genre de programme Ccleaner et autre son réputé pour êtres sur a 99,99999999 %, nan je plaisante, à ma connaissance je n\'ai jamais entendu parler d\'erreur avec ces logiciels.

Tu devrait le faire toi aussi enfin au moins Ccleaner tu serait surprise de ce que l\'on y trouve.

Bon courage

ps : au fait le rapport du scan d\'as-quared que tu me met plus haut sera corigé par Ccleaner, c\'est plus simple que d\'aller bidouiller soi même la BDR (Base de Régistre)

Déja tu as du symantech et de l\'avast (deux antivirus c\'est pas bon, souvent ça bloque souvent)
ensuite tu as netmetting (Partage de Bureau à distance logiciel que je considére comme peux recommandable)

Bonjour Novicius. (dit moi : tu n\'est pas fatigué de tojours taper sur ton tambour ?)

Auteur Novicius.
Déja tu as du symantech et de l\'avast (deux antivirus c\'est pas bon, souvent ça bloque souvent)
ensuite tu as netmetting (Partage de Bureau à distance logiciel que je considére comme peux recommandable)

Oui ! j\'avais remarquer, merci, mais avant d\'en faire enlever l\'un des 2 je voulais etres sur de la validiter de l\'un justement.
En fait je pense, mais HOUANA28 nous le confirmera, mais je supose que symantech (Norton) dois êtres obsolète.
enfin déja si HOUANA28 la Fi\'Fille de Patoue arrive a faire tout cela on aura beaucoup avancé.

ATTENTION
La suppression de symantech ne se fait pas par \"ajout ou suppression des composant\"
ni par un logiciel annexe.
pour ne pas avoir de probléme il faut passer par l\'outil symantech puis aller taquiner la BDR

DANGEREUX

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/ install3.5/installer.exe

SUPERFLU ET A RISQUE

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)

O24 - Desktop Component 0: (no name) - http://www.fond-ecran-photo.com/images/wallpapers/Animaux_810-906/images/Zed_Ani maux_00823.jpg
O24 - Desktop Component 1: (no name) - http://www.msn.fr/img/Specials/eightbelow/FR/downloads.jpg
Inconnu
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesload er.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\System32\\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\System32\\browseui.dll

coucou à vous. le norton je l\'ai viré quand je suis arrivée c\'est une vrai dobe. par contre j\'ai utilisé un logiciel pour le virer mais je sais plus c\'est quoi. faudrait demander à maman je sais plus;.


donc j\'ai avast en antivirus. mais la je n\'ai plus d\'alerte avast depuis hier soir.

donc d\'après vous novicieus je doit virer les truc que vous avez écrit au dessus?

Oui personnellement je les virerai.
mais attends une ou deux confirmations (n\'oublie pas que c\'est un pc de société)

pour norton il n\'a pas l\'air d\'etre totalement viré et il se peut qu\'il pose probléme
il faut explorer la base de registre avec les mots norton et symantech
et supprimer les queues de programmes

ps (novicieus avec un x à la fin c\'est pas mal non plus)

oui c\'est vrai qu\'on la desinstaller avec un log special,ca fait bien 3 ans maintenant! alors me souvenir de quoi que d\'etait [°)] [°)] [°)] [°)]

[IMG]/i/users/200612/17529.jpeg[/IMG] à faire tout cela tu vas planter le PC, perso je sauvegarde les données à recharger et je formate le tout, et je demande au boss qu\'il achète un firewall et antivirus récent
Si tu \"prend bien le boss\" qu\'il achète Norton Ghost, car si on fait Ghost régulièrement cela ne serais pas arrivé et entre les Ghosts SyncBack à chaque fin de journée ou pendant la journée si travail important.

je demande au boss qu\'il achète un firewall et antivirus récent

heu j\'ai un doute!!en plus pourquoi achete alors que le gratuit marche tres bien [°)]

alors voila le rapport de a squared

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:05:54, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\E_S00RP1.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\system32\\SAgent4.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\MSN Messenger\\msnmsgr.exe
C:\\Program Files\\MSN Messenger\\usnsvc.exe
C:\\Program Files\\CIEL\\Gestion Commerciale\\WGC.exe
C:\\HiJackThis_v2.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/chainz_2/mjolauncher.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: Service d\'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\E_S00RP1.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\System32\\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\\WINDOWS\\system32\\drivers\\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\SAgent4.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.fond-ecran-photo.com/images/wallpapers/Animaux_810-906/images/Zed_Animaux_00823.jpg
O24 - Desktop Component 1: (no name) - http://www.msn.fr/img/Specials/eightbelow/FR/downloads.jpg

--
End of file - 7178 bytes

non hijackthis pardon

vire

O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe

O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe

et les deux 024

Service: Boonty Games jeux en lignes >>> échange de données (mais les quelles ???)

Gestionnaire de session d\'aide sur le Bureau peut permettre à une personne exterieure de rentrer dans le pc

Novicius va encore me taper dessus avec son tambour, mais dans le cas de Patou, je lui ai déjà dit : détruire toutes les DLL. Après ça, plus de problème, y a plus qu\'à réinstaller proprement XP

Eh, ho, non, hein, c\'est une blague, faut pas ... [°)] trop tard, elle l\'a fait

c'est meme pas vrai ,je l'ai jamais fait,je te connais bien va Seven a claques
MA FILLE,ne l'ecoutes surtout pas lui , c'est l'homme a baffes

O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
et les deux dernieres elle peut virer oui!!!mais les autres????

lesquels autres ?

bonjour à tous

seven, je n aurais pas réinstaller meme s\'il aurais fallu le faire

j\'ai pas un statut d\'informaticienne donc pour les truc un peu plus complexe (réinstaller les logiciels ciels en réseau par exemple avec un xp pro en administrateur et mon petit xp familial) mon patron a qu\'a payer 60 € par heure de main d\'oeuvre en sachant qu\'il va lui en falloir pas mal.

donc si je devais vraiment tenir l info il devra me payer chère (et non pas 977€)

bon sinon j\'ai les O24 qui reviennent chaque fois. a chaque fois je les vire mais ils reviennent les méchant

ooooo j\'ai un mp d\'un certain info11111111111111111111111111 dit fred qui me propose de l\'aide par msn lol.....


merci à toi fred mais je crois avoir résolu l\'affaire... c\'est très gentil...

ceux-la Novi
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe

O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
Anais,les deux mechantes c\'est des photos,faut les trouver sur le disque dur!

s\'ils reviennent laisse les on verra aprés
à virer

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.fr/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens

ou tu en es ? ça recommence à tourner correctement ?

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe

O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe

à virer également

apparemment ca a l\'air d\'aller mieux,Avast ne dit plus rien elle a un peu de mal a s\'y retrouver parce que ya des trucs qu\'elle sait meme pas ce que c\'est comme c\'est pas elle qui les as mit (c\'est Belette) Anais est un peu occuper la...elle fait des lettres de relance

Système et principe très simple
\"si ce n\'est pas moi qui les a mis elle les vire\" (regcleaner ou regseeker)

j\'ai l\'impression que la belette va sur son pc lorsqu\'elle veut déconner
(ne prenons surtout pas de risques dit-elle et du terrier voisin trafique ses machins...)