Version anglaise Version espagnoleVersion française

Vendredi 5 septembre 2008 - 06:38:10
inscrits : 953591
connectés : 8672
questions/jour : 4809
Taux de réponse : 77.47%

Inscrivez-vous, c'est gratuit ! (mot de passe oublié)

Par Pertinence Date Nom d'utilisateur dans

Posez votre question Forum Virus/Sécurité

Options Ils ont besoin de votre aide

06:35 mon pointeur souri se fige ??? (Windows)
06:22 Probleme de lag a cause d'une... (Programmation)
06:20 paypal (Internet)
06:18 Barre d'icône Vista comme sur un mac ? (Windows)
06:04 PdtWzd (Internet)
05:58 probleme de connection (Téléphonie/PDA/GPS)

Tous les messages sans réponse

Statut : Résolu

Virus , ordi tres lent , rapport hijack

roni034, le jeudi 24 juillet 2008 à 02:17:55

Bonjour,
Je vous poste mon rapport hijack , l'ordi parrait etre infesté de virus , le gestionnaire des taches montre des tats d applications tres lourdes (processus)
merci de vos conseils

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:49, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-790525478-1606980848-842925246-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Maison')
O4 - HKUS\S-1-5-21-790525478-1606980848-842925246-1003\..\Run: [ewogqifx] c:\documents and settings\maison\local settings\application data\ewogqifx.exe ewogqifx (User 'Maison')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
End of file - 8042 bytes
merci

Configuration: Windows XP
Internet Explorer 7.0

Répondre à roni034 Signaler ce message aux modérateurs Aller au dernier message

94 réponses 12 3 4 5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kox6, le jeudi 24 juillet 2008 à 02:20:05

Bonsoir,

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky (http://webscanner.kaspersky.fr/) en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne: http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 (merci malekal)
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Répondre à Kox6

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

roni034, le jeudi 24 juillet 2008 à 02:27:22

ok je fais tous ca et je post a tout de suite merci bien

Répondre à roni034

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sKe69, le jeudi 24 juillet 2008 à 02:21:44

Salut ,
mutiples infections ^^

Commences par ce-ci :

Télécharges ToolBar S&D ( de Eric_71 ) :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sKe69, le jeudi 24 juillet 2008 à 02:26:46

postes moi ce rapport et je l'analyserais demain ... car là il est l'heure pour moi d'aller au lit ^^

PS : le scan avec Kaspersky ne désinfectera pas ton PC mais montrera seulement où sont les infections ... faut-il encore savoir déchiffrer se rapport ... =) Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kox6, le jeudi 24 juillet 2008 à 02:29:56

Oui je sais bien qu'il ne désinfectera pas mais c'était juste pour voir où se trouvait les infections.

Mais je peux te laisser t'occuper de son cas si tu sait déjà d'où vienne les infections ^^'

Répondre à Kox6

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

roni034, le jeudi 24 juillet 2008 à 02:45:57

vous etes sympa les amis de vous okuper de moi , c est vrai qu il est tard la et le scann de kasper online prend du temps je vois , donc je posterai plus tard quand ca sera fini , j ai deja le programme lop s d , je ferrai aussi un scann apres.

merci

Répondre à roni034

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Moi7777, le jeudi 24 juillet 2008 à 02:46:07

Bonjour,

As-tu un anti-virus? Si oui fais une mise à joure puis fais un scan et s'il te trouve des virus suprime-les ou sinon met les en quarantaine. Si tu n'as pas d'anti-virus vas sur 01.net et télécharge avast; instal-le puis suis les consigne redémare-le et laisse-le faire le scan au démarrage puis suis mais premières instructions Sinon sauvegarde tout tes fichiers important sur un disque-dur extêrne ou CD-ROM ( tes msiques, tes dossiers Words ou autres et tes photos etc... ) Puis dès que tu es sur d'avoir tous sauvegarder clic droit sur ton disque-dur puis clic sur formater ( ATTENTION A FAIRE QUE SI TU AS LE CD DE WINDOWS XP OU AUTRE ) ,dès que tu à réussi à le formater met le CD-ROM Windows XP puis installe-le ( je suis désolé je ne me suvien plus toute les commandes à faire mais s'il ne boot pas sur le CD-ROM appuy sur F8 puis continu ).Si ton ordi ne veux pas se formaterredemmar la machine puis appuy vite sur F8 jusqu'a ce que tu puisse arriver à un menu: fait formatter la partition etc... ( je ferais des revher pour t'aider pour l'instalation sauf si tu sais la faire ). nfin après l'instalation remet tous tes fichiers et voilà la prochaine fois achette un bon anti-virus genre BitDeffender 2008, même si ces payant ça vaux le coût. J'épsère t'avoire aidé bonne soirée et si tu n'arrive pas dis le moi et je ferai des recherches.

Bonne journée.

Répondre à Moi7777

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

roni034, le jeudi 24 juillet 2008 à 02:49:02

merci pour tes conseils je vais vois ce que je fais apres les differents scann
merci

Répondre à roni034

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Moi7777, le jeudi 24 juillet 2008 à 02:52:43

Bonjour,

Mais derien mon chère amis si tu as du nouveau fais-le moi savoir et met mois le pousse s'il te plait. Au fait quel anti-virus as-tu? Bonne chance.

Bonne nuit.

Répondre à Moi7777

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sKe69, le jeudi 24 juillet 2008 à 09:28:29

Salut Roni034,
Une fois le scan de Kaspersky , postes le rapport histoire de contrôler ....

Ensuite pour avancer , fais la manipe que je t'ai indiqué au poste 2 ... =) Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

roni034, le jeudi 24 juillet 2008 à 11:12:24

salut ,

le scann de kasper prend un temps fou (meme si il a deja trouver des virus)
entre temps , j ai un programme : lop s & d ,

je te post le scann dis moi ce que tu en penses merci

-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Webmaster ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 24/07/2008 | 10:19:25,17 ] [ PC : BLOCH ]
[ MAJ : 06-07-2008 | 10:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[08/06/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[14/11/2007|02:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/11/2007|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/11/2007|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[13/04/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[14/05/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[16/05/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/04/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/04/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/11/2007|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[14/11/2007|01:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[14/11/2007|01:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/11/2007|13:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/07/2008|17:40] C:\DOCUME~1\Maison\APPLIC~1\$_hpcst$.hpc
[31/01/2008|13:47] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[18/11/2007|00:52] C:\DOCUME~1\Maison\APPLIC~1\Ahead
[14/11/2007|14:23] C:\DOCUME~1\Maison\APPLIC~1\ArcSoft
[24/11/2007|21:39] C:\DOCUME~1\Maison\APPLIC~1\Babylon
[14/11/2007|14:26] C:\DOCUME~1\Maison\APPLIC~1\Canon
[15/11/2007|00:38] C:\DOCUME~1\Maison\APPLIC~1\CyberLink
[14/11/2007|01:26] C:\DOCUME~1\Maison\APPLIC~1\desktop.ini
[02/12/2007|23:33] C:\DOCUME~1\Maison\APPLIC~1\DivX
[23/03/2008|19:39] C:\DOCUME~1\Maison\APPLIC~1\Google
[14/11/2007|01:55] C:\DOCUME~1\Maison\APPLIC~1\Identities
[14/11/2007|02:23] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[02/12/2007|23:33] C:\DOCUME~1\Maison\APPLIC~1\Media Player Classic
[23/07/2008|22:36] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[02/12/2007|14:33] C:\DOCUME~1\Maison\APPLIC~1\OpenOffice.org2
[14/11/2007|16:17] C:\DOCUME~1\Maison\APPLIC~1\Sun
[14/11/2007|14:28] C:\DOCUME~1\Maison\APPLIC~1\WinRAR

[31/01/2008|12:31] C:\DOCUME~1\Maman\APPLIC~1\Adobe
[10/02/2008|00:20] C:\DOCUME~1\Maman\APPLIC~1\CyberLink
[14/11/2007|01:26] C:\DOCUME~1\Maman\APPLIC~1\desktop.ini
[24/03/2008|00:03] C:\DOCUME~1\Maman\APPLIC~1\Google
[18/11/2007|16:26] C:\DOCUME~1\Maman\APPLIC~1\Identities
[18/11/2007|17:41] C:\DOCUME~1\Maman\APPLIC~1\Macromedia
[30/11/2007|00:56] C:\DOCUME~1\Maman\APPLIC~1\Media Player Classic
[14/05/2008|21:33] C:\DOCUME~1\Maman\APPLIC~1\Microsoft
[02/12/2007|18:58] C:\DOCUME~1\Maman\APPLIC~1\OpenOffice.org2
[03/12/2007|14:05] C:\DOCUME~1\Maman\APPLIC~1\Sun

[22/05/2008|16:46] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Adobe
[25/06/2008|01:59] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\CyberLink
[14/11/2007|01:26] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\desktop.ini
[16/05/2008|14:41] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Google
[15/05/2008|15:07] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Identities
[22/05/2008|16:46] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Macromedia
[16/05/2008|17:30] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Malwarebytes
[25/06/2008|00:09] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Microsoft
[08/06/2008|02:10] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Sun

[14/11/2007|01:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[06/07/2008|20:46] C:\DOCUME~1\WEBMAS~1\APPLIC~1\$_hpcst$.hpc
[04/07/2008|10:50] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Adobe
[06/07/2008|22:02] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Azureus
[14/11/2007|01:26] C:\DOCUME~1\WEBMAS~1\APPLIC~1\desktop.ini
[18/05/2008|17:20] C:\DOCUME~1\WEBMAS~1\APPLIC~1\DivX
[23/03/2008|20:43] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Google
[29/12/2007|19:49] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Identities
[15/01/2008|00:11] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Macromedia
[22/05/2008|12:12] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Malwarebytes
[04/07/2008|15:27] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Media Player Classic
[06/07/2008|20:57] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Microsoft
[06/07/2008|20:56] C:\DOCUME~1\WEBMAS~1\APPLIC~1\WinRAR

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[23/07/2008 18:46][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[24/07/2008 10:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/06/2008|14:11] C:\Program Files\Adobe
[14/11/2007|02:35] C:\Program Files\Ahead
[14/11/2007|02:04] C:\Program Files\Alwil Software
[14/11/2007|14:17] C:\Program Files\ArcSoft
[16/05/2008|17:24] C:\Program Files\CCleaner
[14/11/2007|01:41] C:\Program Files\ComPlus Applications
[14/11/2007|02:40] C:\Program Files\CyberLink
[13/04/2008|17:28] C:\Program Files\Davka Corp
[23/05/2008|18:05] C:\Program Files\Fichiers communs
[23/03/2008|21:32] C:\Program Files\Google
[16/05/2008|13:39] C:\Program Files\InstallShield Installation Information
[11/06/2008|02:58] C:\Program Files\Internet Explorer
[23/03/2008|10:56] C:\Program Files\Java
[30/11/2007|00:55] C:\Program Files\K-Lite Codec Pack
[18/11/2007|12:07] C:\Program Files\Lavasoft
[23/03/2008|21:24] C:\Program Files\Logitech
[16/05/2008|17:50] C:\Program Files\Lopxp
[16/05/2008|17:30] C:\Program Files\Malwarebytes' Anti-Malware
[14/11/2007|16:28] C:\Program Files\Messenger
[12/05/2008|17:26] C:\Program Files\Messenger Plus! Live
[23/07/2008|21:09] C:\Program Files\Microsoft ActiveSync
[14/11/2007|01:48] C:\Program Files\microsoft frontpage
[02/12/2007|12:08] C:\Program Files\Microsoft Office
[14/11/2007|03:44] C:\Program Files\Movie Maker
[14/11/2007|01:41] C:\Program Files\MSN Gaming Zone
[12/05/2008|17:26] C:\Program Files\MSN Messenger
[28/03/2008|01:38] C:\Program Files\MSXML 4.0
[14/11/2007|03:39] C:\Program Files\NetMeeting
[23/07/2008|18:00] C:\Program Files\Norton Security Scan
[02/12/2007|19:02] C:\Program Files\OpenOffice.org 2.3
[14/11/2007|16:26] C:\Program Files\Outlook Express
[16/05/2008|14:52] C:\Program Files\Panda Security
[13/04/2008|17:33] C:\Program Files\PDF-XChange 3 Pro
[14/11/2007|01:44] C:\Program Files\Services en ligne
[06/07/2008|18:42] C:\Program Files\Trend Micro
[06/07/2008|21:55] C:\Program Files\Uninstall Ask Toolbar.dll
[14/11/2007|01:55] C:\Program Files\Uninstall Information
[23/03/2008|17:59] C:\Program Files\Windows Live
[14/11/2007|16:19] C:\Program Files\Windows Media Connect 2
[14/11/2007|16:27] C:\Program Files\Windows Media Player
[14/11/2007|12:47] C:\Program Files\Windows NT
[14/11/2007|02:16] C:\Program Files\WindowsUpdate
[14/11/2007|14:21] C:\Program Files\WinRAR
[14/11/2007|01:48] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[08/06/2008|14:12] C:\Program Files\Fichiers communs\Adobe
[14/11/2007|02:35] C:\Program Files\Fichiers communs\Ahead
[02/12/2007|12:08] C:\Program Files\Fichiers communs\DESIGNER
[16/05/2008|13:41] C:\Program Files\Fichiers communs\InstallShield
[14/11/2007|14:38] C:\Program Files\Fichiers communs\Java
[23/03/2008|21:21] C:\Program Files\Fichiers communs\Labtec
[11/07/2008|00:21] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2007|01:43] C:\Program Files\Fichiers communs\MSSoap
[14/11/2007|01:27] C:\Program Files\Fichiers communs\ODBC
[14/11/2007|01:43] C:\Program Files\Fichiers communs\Services
[14/11/2007|01:27] C:\Program Files\Fichiers communs\SpeechEngines
[23/07/2008|18:03] C:\Program Files\Fichiers communs\Symantec Shared
[02/12/2007|12:08] C:\Program Files\Fichiers communs\System
[18/11/2007|12:03] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 35

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 10:24:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

[F:87][D:25]-> C:\DOCUME~1\WEBMAS~1\LOCALS~1\Temp
[F:78][D:0]-> C:\DOCUME~1\WEBMAS~1\Cookies
[F:1074][D:5]-> C:\DOCUME~1\WEBMAS~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 10:25:57,56 ]----------------------

Répondre à roni034

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sKe69, le jeudi 24 juillet 2008 à 11:26:32

ce n'est pas lop S&D que je t'ai demander !!!

Soit plus attentif ! ^^ c'est son cousin :

Télécharges ToolBar S&D ( de Eric_71 ) :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

roni034, le jeudi 24 juillet 2008 à 11:51:39

oui t inquiete , je sais que c'est son cousin mais je te demander si c'est bon aussi ?? bref je fais le scann avec toolbar sd et je te poste merci

Répondre à roni034

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sKe69, le jeudi 24 juillet 2008 à 11:54:55

oui ... rien du côté de Lop , sinon je te l'aurais dis ;) Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

roni034, le jeudi 24 juillet 2008 à 11:55:15

voila le rapport

-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Webmaster ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 24/07/2008 | 11:52:21,78 ] [ PC : BLOCH ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.01net.com/telecharger/"

-----------\\ Fin du rapport a 11:54:38,74

Répondre à roni034

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sKe69, le jeudi 24 juillet 2008 à 11:56:13

ok ...

souligne>Nettoyage avec ToolBar S&D </souligne>:

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... ) Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

roni034, le jeudi 24 juillet 2008 à 12:23:00

post toolbar s & d

-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Webmaster ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 24/07/2008 | 12:18:18,38 ] [ PC : BLOCH ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.01net.com/telecharger/"

-----------\\ Fin du rapport a 12:19:56,42

voila le post hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:30, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\lecavop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rofezu] C:\WINDOWS\system32\lecavop.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License (uvu3aeyeanei) - Unknown owner - C:\WINDOWS\system32\counihuwep.exe (file missing)
End of file - 7268 bytes

Répondre à roni034

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

roni034, le jeudi 24 juillet 2008 à 12:33:18

a pars cela , y a uen application dans le gestionnaire des taches qui se nomme lecavop.exe et qui monte a plus de 90000 ko , j'ai rien trouver dessus sur google mais ca a l air louche....

Répondre à roni034

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sKe69, le jeudi 24 juillet 2008 à 13:05:29