Patou2: maman au secour trojan a perte de vue...

HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 28/03/2007 à 11:01


coucou maman et tout le monde du forum c\'est moi anaïs. dit j ai un gros soucis avec l\'ordi du boulot
la sylvie elle a encore foutu le bordel mais la c\'est grave....... [:(]

trojan a pete de vue ed squared ne sait lus ou donner de la tete

comment je peut faire pour te mettre le copie coller de ce qu il m affiche?

sans compter qu\'en plus j\'ai avast qui me met des messages de virus trouvés toutes les 2 minutes.....

Qu est ce que je fais........ [:oZ]

patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 11:04


vla fille, alors tu cliques sur la petite enveloppe a gauche(tu vois les 6 carres) et tu vas sur le dd chercher l\'image
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 11:26


bon,tu fais ce que te conseille Avast et as-quared,ensuite tu va sur ce lien :
www.ewido.net/en/
et tu fais un scan(a gauche) et pis tu charge aussi tuneup et tu fais tous les modules!!
www.tuneup.fr/download/tu2007/
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
monarde monarde
5 324 contributions
Membre depuis le 28/06/2005
Envoyé le 28/03/2007 à 11:42


bonjour la fille de Patou, qu\'elle a un problème [:D]
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 12:10


elle m\'a envoye le rapport d\'as-quared [:o] vous verriez ca [:o] [:o] [:o]

Fichiers: 80850
Traces: 103010
Cookies: 1555


j\'en avais jamais vu autant [:D]
bon Anais,va voir la et suit bien les directives
xp.net.free.fr/tutos/hijackthis1.php
(je crois que tu vas battre tous les records la [:D] [:D] [:D]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 28/03/2007 à 12:37


waouh !
1 555 cookies. attention aux futurs spams !
Bon après-midi ensoleillée



--------------------------------
Merci de votre aide pour maintenir ce forum en un espace convivial.
--------------------------------


patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 13:07


par contre,elle est sous winxp,ya rien de special a faire?(desactiver la restauration systeme?) [°)]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
pidic pidic
3 572 contributions
Membre depuis le 20/04/2004
Envoyé le 28/03/2007 à 14:55


Bonjour !

Il y avait le Forum technique, le Forum Bistrot.

On pourrait créer le Forum Patou Family ! [:D]

°°°°°°° Mon Blog Photos : ENCADREES.BLOGSPOT.COM/

HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 28/03/2007 à 14:56


bonjour à monarde j\'étais sur msn avec maman donc je ne suis pas revenu sur le forum
maman a une coupure de reseau donc elle ne sera pas la pour le moment.

par contre la j\'ai une soucis avec le logiciel de maman hijack je n\'arrive pas a l installer le lien ne vient pas

HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 28/03/2007 à 14:59


oui pidic on devrait faire ca

mais d un autre sens j aurais pas eu de soucis si ma collegues avais ce servir de son ordi lol (beaucoup de jeux crakés et de logiciels anti virus en marche)

bon bonnes nouvelles son ordi n\'est pas infecté (comme j\'lui ai dit c\'est normal je viens de supprimer les fichier a problemes)
avast est le seul et unique maintenant [:)(]

patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 16:36


me revoilou [:)(]

On pourrait créer le Forum Patou Family


Pidic,ca fait combien de temps que t\'as pas pris de baffes [°)] [:o)] [:o)] [:o)] [:o)]
bon ma fille explique moi mieux pour hijack
prends le la alors
www.infos-du-net.com/telecharger/HijackThis,0301-454.html
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 28/03/2007 à 17:02


attention voila le verdict [:)(]

patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 17:02 Modifié par Modifié par patou2 le 28/03/20


mince j\'arrive pas a mettre le resultat [:(] [:(] [:(] [:(] [:(] [:(]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 17:16


bon je mets le rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:58:29, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\E_S00RP1.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\system32\\SAgent4.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe
C:\\Program Files\\MSN Messenger\\msnmsgr.exe
C:\\Program Files\\MSN Messenger\\usnsvc.exe
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Program Files\\CIEL\\Gestion Commerciale\\WGC.exe
C:\\Documents and Settings\\SARL espace\\Local Settings\\Temporary Internet Files\\Content.IE5\\50EN3MUB\\HiJackThis_v2[1].exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\\Program Files\\Macrogaming\\SweetIMBarForIE\\toolbar.dll
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\\PROGRA~1\\MACROG~1\\SWEETI~1\\toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\\Program Files\\Macrogaming\\SweetIMBarForIE\\toolbar.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [SweetIM] C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SweetIM] C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/chainz_2/mjolauncher.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\System32\\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\System32\\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: Service d\'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\E_S00RP1.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\System32\\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\\WINDOWS\\system32\\drivers\\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\SAgent4.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.fond-ecran-photo.com/images/wallpapers/Animaux_810-906/images/Zed_Animaux_00823.jpg
O24 - Desktop Component 1: (no name) - http://www.msn.fr/img/Specials/eightbelow/FR/downloads.jpg

--
End of file - 9334 bytes

J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 17:18 Modifié par Modifié par patou2 le 28/03/20


[IMG]/i/users/200703/20231.gif[/IMG]
;
ya deja un soucis de ce cote
ouh ca m\'enerve ya rien qui marche [:(] [:(] [:(]
en fait y a pas de pare-feu [:(]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 28/03/2007 à 17:22


a ben ca c\'est pas cool

mais moi quand je vais sur le panneau de config et sur le centre de sécurité il me met qu\'il est activer....



patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 17:23


d'apres moi,tous ce qui a une croix doit etre enlever!!!!

;
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 28/03/2007 à 17:26


par contre les autres je sais pas

,

,
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 29/03/2007 à 09:09


bonjour à tous.

maman voila ce que tu m\'as demandé je fais quoi après???


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:10:26, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\E_S00RP1.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\system32\\HPZipm12.exe
C:\\WINDOWS\\system32\\SAgent4.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\HiJackThis_v2.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/chainz_2/mjolauncher.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: Service d\'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\E_S00RP1.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\System32\\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\\WINDOWS\\system32\\drivers\\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\SAgent4.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.fond-ecran-photo.com/images/wallpapers/Animaux_810-906/images/Zed_Animaux_00823.jpg
O24 - Desktop Component 1: (no name) - http://www.msn.fr/img/Specials/eightbelow/FR/downloads.jpg

--
End of file - 7274 bytes


patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 29/03/2007 à 09:31


je regarde [:)(]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 29/03/2007 à 09:40


enleve ca
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesload er.cab
bon pour l\'instant c\'est mieux,j\'attends d\'autres avis [:)(]
il faut que tu refasses systematiquement ,un scan a-squared et avg tous les deux jours pour voir,juste le temps de s\'assurer que ca va!!!
par contre ,comment expliquer que le pare-feu de winxp n\'est pas present pour hitjacthis,alors que tu dis qu\'il est active et qu\'il marche(te demande des autorisations) ?????
les pros,zavez une idee??????? [:)(]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 29/03/2007 à 09:58


ca y est j\'ai fais ca.
quand a squared a fini je t envoie le rapport

domyfr domyfr
1 154 contributions
Membre depuis le 20/02/2002
Envoyé le 29/03/2007 à 10:41 Modifié par Modifié par domyfr le 29/03/20


Bonsoir HOUANA28

1. Télécharges GenProc sur ton bureau :

www.alt-shift-return.org/Info/Fichiers/GenProc.zip

(Utilisation du programme obtenue avec l’autorisation de Jean-Chrétien1 et Narco4)

2.Dézippes le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s\'ouvre.

Aide en images : www.alt-shift-return.org/Info/GenProc-HowTo.html

Si la réponse est négative que le logiciel te dit que tout est ok,
Comme ce programme est tout jeune et ses concepteurs (Jean-Chretien1 & Narco4) y ont inclus des procédures d\'éradications de logiciels indésirables comme ceux qui sévices actuellement: lop, navipromo, wareout, vundo ect...

Donc après que GenProc ai finit

Suis cette procédure:

1.Supprimes GEN PROC (tous ses fichiers)

2. Vides le cache « fichiers Internet et Cookies » :

Se rendre dans le navigateur, aller dans « outils », puis « Options Internet… »,
Dans la nouvelle fenêtre et dans le cadre « fichiers Internet temporaires » cliquer sur «supprimer les cookies » puis «supprimer les fichiers» cocher la case «supprimer tout le contenu hors connexions » cliquer sur « Ok » puis dans la fenêtre principale cliquer sur «Ok ».

3. Télécharges Ccleaner (utilitaire de nettoyage)

Ici :
www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Attention pendant l’installation du logiciel veilles à décocher les cases suivantes :
•Celle concernant la mise à jour automatique du logiciel
•Celle concernant la mise en place de la barre d’outils Yahoo !
Un tutoriel d’utilisation :
www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Et pour bien savoir ce qui est supprimé :
perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Procèdes au nettoyage avec Ccleaner

4.Télécharges AVG anti-spyware mets le à jour et fait un scan

www.malekal.com/tutorial_AVG_AntiSpyware.php

Quand tu ouvres AVG antispyware cliques sur l\'onglet \"Paramètres\".
Dans la partie \"Comment réagir ?\", tu cliques sur \"Actions recommandées\" et sélectionne « Supprimer ». Ensuite tu cliques sur l\'onglet \"Analyser\" et sur \"Analyse complète\" du système. Le scan est lancé.
Une fois que le scan a fini tu cliques sur \"Appliquer toutes les actions\" pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

5.Fais un scan en ligne avec Panda (désactives ton antivirus uniquement le temps du scan)

www.pandasoftware.fr/Activescan/Activescan.html

Double-clique sur la fenêtre « Analysez votre Pc »

« Adresse E-mail » (n’importe laquelle), puis « Analyser maintenant »
Acceptes l\' ActiveX si on te le demande ...
Cliques sur « mon ordinateur »
Une fois le scan achevé, \"Sauve le rapport\"
Et mets le dans ton prochain message

Un tutoriel d’utilisation du scan en ligne avec panda :

www.micro-astuce.com/securite/panda

6. Réactive ton antivirus
7. Télécharges F-secure Backlight et fais un scan.

Ici le tuto :

www.malekal.com/tutorial_f-secure_BlackLight.php

8 .Mets le rapport de Backlight dans ton prochain message

9. Fais un rapport Hijacthis en mode sans échec ( F8 au démarrage et copie/colle le dans ton prochain message)

10. Redemarres normalement.

DONC DANS TON PROCHAIN MESSAGE JE DOIS AVOIR LE RAPPORT DE GENPROC, DE PANDA, CELUI DE BLACKLIGHT, ET HIJACKTHIS.

Bonne journée.

A+


patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 29/03/2007 à 10:54 Modifié par Modifié par patou2 le 29/03/20


je precise trois trucs:
le pc de ma fille c'est celui du boulot,le mode sans echec va peut etre lui poser probleme! c'est elle qui s'occupe de la securite de son pc
elle est derriere le pc de sa collegue qui ne prends aucune precaution,installe a tout va(jeux casino,emule et compagnie) et en plus elle s'est servi du pc de ma fille quand elle etait absente!!
ma fille n'est pas trop cale en informatique!!
je mets un scan d'as-quared,qu'elle vient de m'envoyer

;
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
domyfr domyfr
1 154 contributions
Membre depuis le 20/02/2002
Envoyé le 29/03/2007 à 11:11


Bonjour la \"maman\"

apres GenProc et Ccleaner puis AVG anti-spyware normalement il ne devrait plus rien rester de méchant

Fais confiance à ta \"Fi\'Fille\" [;)]

Le mode sans echec si elle n\'y arrive pas fais le dans ta session. Mais seulement si tu ne peut pas le faire en mode sans échec dans ce cas tu me dit comment a tu l\'a fait

merci
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 29/03/2007 à 11:15


Fais confiance à ta \"Fi\'Fille


ho mais je lui fais confiance,elle se debrouille bien,mais elle a la comptabilite sur le pc et elle est toute seule pour se demerder avec et moi avec mon win2000 je suis pas sure des manoeuvres et en plus a distance [:)(]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
domyfr domyfr
1 154 contributions
Membre depuis le 20/02/2002
Envoyé le 29/03/2007 à 11:22 Modifié par Modifié par domyfr le 29/03/20


Auteur patou2
ho mais je lui fais confiance,elle se debrouille bien,mais elle a la comptabilite sur le pc et elle est toute seule pour se demerder avec et moi avec mon win2000 je suis pas sure des manoeuvres et en plus a distance



Ce que je dis de faire plus haut ne risque en rien la sécurité ou la coruption de son Windows, ce genre de programme Ccleaner et autre son réputé pour êtres sur a 99,99999999 %, nan je plaisante, à ma connaissance je n\'ai jamais entendu parler d\'erreur avec ces logiciels.

Tu devrait le faire toi aussi enfin au moins Ccleaner tu serait surprise de ce que l\'on y trouve.

Bon courage

ps : au fait le rapport du scan d\'as-quared que tu me met plus haut sera corigé par Ccleaner, c\'est plus simple que d\'aller bidouiller soi même la BDR (Base de Régistre)
Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 29/03/2007 à 11:23


Déja tu as du symantech et de l\'avast (deux antivirus c\'est pas bon, souvent ça bloque souvent)
ensuite tu as netmetting (Partage de Bureau à distance logiciel que je considére comme peux recommandable)
Être incompris, c'est comprendre l’incompréhensible...
domyfr domyfr
1 154 contributions
Membre depuis le 20/02/2002
Envoyé le 29/03/2007 à 11:31 Modifié par Modifié par domyfr le 29/03/20


Bonjour Novicius. (dit moi : tu n\'est pas fatigué de tojours taper sur ton tambour ?)

Auteur Novicius.
Déja tu as du symantech et de l\'avast (deux antivirus c\'est pas bon, souvent ça bloque souvent)
ensuite tu as netmetting (Partage de Bureau à distance logiciel que je considére comme peux recommandable)


Oui ! j\'avais remarquer, merci, mais avant d\'en faire enlever l\'un des 2 je voulais etres sur de la validiter de l\'un justement.
En fait je pense, mais HOUANA28 nous le confirmera, mais je supose que symantech (Norton) dois êtres obsolète.
enfin déja si HOUANA28 la Fi\'Fille de Patoue arrive a faire tout cela on aura beaucoup avancé.
Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 29/03/2007 à 11:35


ATTENTION
La suppression de symantech ne se fait pas par \"ajout ou suppression des composant\"
ni par un logiciel annexe.
pour ne pas avoir de probléme il faut passer par l\'outil symantech puis aller taquiner la BDR
Être incompris, c'est comprendre l’incompréhensible...
Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 29/03/2007 à 11:47


DANGEREUX

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/ install3.5/installer.exe

SUPERFLU ET A RISQUE

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)

O24 - Desktop Component 0: (no name) - http://www.fond-ecran-photo.com/images/wallpapers/Animaux_810-906/images/Zed_Ani maux_00823.jpg
O24 - Desktop Component 1: (no name) - http://www.msn.fr/img/Specials/eightbelow/FR/downloads.jpg
Inconnu
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesload er.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\System32\\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\System32\\browseui.dll

Être incompris, c'est comprendre l’incompréhensible...
HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 29/03/2007 à 11:51


coucou à vous. le norton je l\'ai viré quand je suis arrivée c\'est une vrai dobe. par contre j\'ai utilisé un logiciel pour le virer mais je sais plus c\'est quoi. faudrait demander à maman je sais plus;.


donc j\'ai avast en antivirus. mais la je n\'ai plus d\'alerte avast depuis hier soir.

HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 29/03/2007 à 11:52


donc d\'après vous novicieus je doit virer les truc que vous avez écrit au dessus?

Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 29/03/2007 à 12:03


Oui personnellement je les virerai.
mais attends une ou deux confirmations (n\'oublie pas que c\'est un pc de société)

pour norton il n\'a pas l\'air d\'etre totalement viré et il se peut qu\'il pose probléme
il faut explorer la base de registre avec les mots norton et symantech
et supprimer les queues de programmes

ps (novicieus avec un x à la fin c\'est pas mal non plus)
Être incompris, c'est comprendre l’incompréhensible...
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 29/03/2007 à 13:07


oui c\'est vrai qu\'on la desinstaller avec un log special,ca fait bien 3 ans maintenant! alors me souvenir de quoi que d\'etait [°)] [°)] [°)] [°)]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
jeanmy jeanmy
7 598 contributions
Membre depuis le 07/04/2003
Envoyé le 29/03/2007 à 13:09


[IMG]/i/users/200612/17529.jpeg[/IMG] à faire tout cela tu vas planter le PC, perso je sauvegarde les données à recharger et je formate le tout, et je demande au boss qu\'il achète un firewall et antivirus récent (?)
Si tu \"prend bien le boss\" qu\'il achète Norton Ghost, car si on fait Ghost régulièrement cela ne serais pas arrivé et entre les Ghosts SyncBack à chaque fin de journée ou pendant la journée si travail important.
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 29/03/2007 à 13:10


je demande au boss qu\'il achète un firewall et antivirus récent


heu j\'ai un doute!!en plus pourquoi achete alors que le gratuit marche tres bien [°)]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 29/03/2007 à 14:04


alors voila le rapport de a squared

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:05:54, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\E_S00RP1.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\system32\\SAgent4.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\MSN Messenger\\msnmsgr.exe
C:\\Program Files\\MSN Messenger\\usnsvc.exe
C:\\Program Files\\CIEL\\Gestion Commerciale\\WGC.exe
C:\\HiJackThis_v2.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/chainz_2/mjolauncher.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: Service d\'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\E_S00RP1.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\System32\\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\\WINDOWS\\system32\\drivers\\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\\WINDOWS\\system32\\SAgent4.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.fond-ecran-photo.com/images/wallpapers/Animaux_810-906/images/Zed_Animaux_00823.jpg
O24 - Desktop Component 1: (no name) - http://www.msn.fr/img/Specials/eightbelow/FR/downloads.jpg

--
End of file - 7178 bytes


HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 29/03/2007 à 14:05


non hijackthis pardon

Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 29/03/2007 à 16:40


vire

O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe

O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe

et les deux 024

Service: Boonty Games jeux en lignes >>> échange de données (mais les quelles ???)

Gestionnaire de session d\'aide sur le Bureau peut permettre à une personne exterieure de rentrer dans le pc
Être incompris, c'est comprendre l’incompréhensible...
seventies seventies
14 597 contributions
Membre depuis le 01/11/2003
Envoyé le 29/03/2007 à 20:31


Novicius va encore me taper dessus avec son tambour, mais dans le cas de Patou, je lui ai déjà dit : détruire toutes les DLL. Après ça, plus de problème, y a plus qu\'à réinstaller proprement XP [:D] [:D] [:D]

Eh, ho, non, hein, c\'est une blague, faut pas ... [°)] trop tard, elle l\'a fait [;)]
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 29/03/2007 à 21:22


c'est meme pas vrai ,je l'ai jamais fait,je te connais bien va Seven a claques [;)] [:D]
MA FILLE,ne l'ecoutes surtout pas lui , c'est l'homme a baffes
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 30/03/2007 à 09:00


O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
et les deux dernieres elle peut virer oui!!!mais les autres????
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 30/03/2007 à 09:20


lesquels autres ?
Être incompris, c'est comprendre l’incompréhensible...
HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 30/03/2007 à 09:28


bonjour à tous

seven, je n aurais pas réinstaller meme s\'il aurais fallu le faire [;)]

j\'ai pas un statut d\'informaticienne donc pour les truc un peu plus complexe (réinstaller les logiciels ciels en réseau par exemple avec un xp pro en administrateur et mon petit xp familial) mon patron a qu\'a payer 60 € par heure de main d\'oeuvre en sachant qu\'il va lui en falloir pas mal.

donc si je devais vraiment tenir l info il devra me payer chère [:)(] (et non pas 977€)

bon sinon j\'ai les O24 qui reviennent chaque fois. a chaque fois je les vire mais ils reviennent les méchant [:o)]

HOUANA28 HOUANA28
32 contributions
Membre depuis le 07/10/2005
Envoyé le 30/03/2007 à 09:31


ooooo j\'ai un mp d\'un certain info11111111111111111111111111 dit fred qui me propose de l\'aide par msn lol.....


merci à toi fred mais je crois avoir résolu l\'affaire... c\'est très gentil...

patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 30/03/2007 à 09:32


ceux-la Novi
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe

O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
Anais,les deux mechantes c\'est des photos,faut les trouver sur le disque dur!
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 30/03/2007 à 09:46


s\'ils reviennent laisse les on verra aprés
à virer

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.fr/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens

ou tu en es ? ça recommence à tourner correctement ?
Être incompris, c'est comprendre l’incompréhensible...
Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 30/03/2007 à 09:48


O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe

O23 - Service: Gestionnaire de session d\'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe

à virer également
Être incompris, c'est comprendre l’incompréhensible...
patou2 patou2
14 281 contributions
Membre depuis le 22/03/2005
Envoyé le 30/03/2007 à 10:05


apparemment ca a l\'air d\'aller mieux,Avast ne dit plus rien [:)(]elle a un peu de mal a s\'y retrouver parce que ya des trucs qu\'elle sait meme pas ce que c\'est comme c\'est pas elle qui les as mit (c\'est Belette) [:o)] [:o)] [:o)] Anais est un peu occuper la...elle fait des lettres de relance [:D] [:D] [:D]
J'ai allumé le soleil pour cet enfant dans son sommeil, J'ai réveillé la chaleur pour éclairer et sécher ses pleurs
Novicius Novicius
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 30/03/2007 à 10:17


Système et principe très simple
\"si ce n\'est pas moi qui les a mis elle les vire\" (regcleaner ou regseeker)

j\'ai l\'impression que la belette va sur son pc lorsqu\'elle veut déconner
(ne prenons surtout pas de risques dit-elle et du terrier voisin trafique ses machins...)
Être incompris, c'est comprendre l’incompréhensible...

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum