| Bienvenue sur HaKwArA - Forum Maroc. |
 |
HaKwArA - Forum Maroc » Internet et Technologies » Smart Informatique » Votre PC est sain ou non? Hijackthis vous le dira.
 |
| LinkBack | Outils de la discussion |  | Modes d'affichage | |
Votre PC est sain ou non? Hijackthis vous le dira.
01/05/2008, 16h36
| #11 (permalink) | ||
 Voila ce qui est dit sur certain forum à ce sujet, alors ne vous précipitez pas. [vous ne pouvez pas voir le lien].[enregistrez vous ici] Je me suis trompé de poste pour ce lien qui concerne Fire fox et par contre pour Big boss j'ai toujours les fenêtres pub plein écran qui me viennent par dessus celle que je désire et qui pollue. J'ai fait une copie des propriétés de cette page et peut être que cela donne une indication de ce qui'il faut faire pour les empêcher de pollluer. <!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Un tour de France original et raffiné !</title> <meta name="identifier-url" content="http://www.editionsatlas.fr/"> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <meta http-equiv="content-language" content="FR"> <meta name="description" content="Collection de dés à coudre en porcelaine – Offrez-vous 18 dés à coudre de collection . De la Tour Eiffel au Mont St-Michel, exposez chez vous ces 18 dés et embarquez pour un merveilleux tour de France."> <meta name="keywords" content="dé, dés à coudre, dé en porcelaine, villes de France, tour de France, porcelaine, dé Tour Eiffel, dé Mont St-michel, dé Sacré-Coeur, dé château Chambord, dé Pont du Gard"> <meta name="author" content="Editions Atlas"> <meta name="copyright" content="editionsatlas.fr"> <meta name="robots" content="noindex, nofollow"/> <link href="css/style.css" rel="stylesheet" type="text/css" /> <script type="text/javascript" src="js/checkmail.js"></SCRIPT> <script type="text/javascript" src="js/common_withconfirm.js"></script> <script type="text/javascript" src="js/AC_RunActiveContent.js"></script> <script type="text/javascript" src="js/dreamweaver_scripts.js"></script> </head> <!--IFRAME CARDIWEB --> <iframe src="about:blank" name="communeAutoFillFrame" id="communeAutoFillFrame" height="1" width="1" frameborder="0 "></iframe> <form name="communeAutoFillForm" action="../communes.html" method="get" target="communeAutoFillFrame" autoComplete="off"> <input type="hidden" name="codepostal" VALUE=""/> </form> <!--IFRAME CARDIWEB --> <body> <div id="zbody"> <div id="conthead"><img src="img_commun/tettiere.gif" width="1000" height="100" /></div><!-- conthead --> <div id="contmiddle"> <div id="contleft"> <div id="contnav"> <a href="index.html"><img src="img_commun/bt_nav1_on.gif" name="bt1" width="162" height="54" border="0" id="bt1"/></a> <a href="presentation.html"><img src="img_commun/bt_nav2_off.gif" name="bt2" width="162" height="54" border="0" id="bt2" onmouseover="MM_swapImage('bt2','','img_commun/bt_nav2_roll.gif',1)" onmouseout="MM_swapImgRestore()"/></a> <a href="cadeaux.html"><img src="img_commun/bt_nav3_off.gif" name="bt3" width="162" height="54" border="0" id="bt3" onmouseover="MM_swapImage('bt3','','img_commun/bt_nav3_roll.gif',1)" onmouseout="MM_swapImgRestore()"/></a> <a href="garanties.html"><img src="img_commun/bt_nav4_off.gif" name="bt4" width="164" height="54" border="0" id="bt4" onmouseover="MM_swapImage('bt4','','img_commun/bt_nav4_roll.gif',1)" onmouseout="MM_swapImgRestore()"/></a> <a href="garanties.html"></a> </div> <!--contnav --> <div id="contdetailup"> <script type="text/javascript"> AC_FL_RunContent( 'codebase','http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0','width','650','heigh t','666','src','img_offre/de_a_coudre','quality','high','pluginspage','http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash','movi e','img_offre/de_a_coudre' ); //end AC code </script><noscript><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0" width="650" height="666"> <param name="movie" value="img_offre/de_a_coudre.swf" /> <param name="quality" value="high" /> <embed src="img_offre/de_a_coudre.swf" quality="high" pluginspage="http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="650" height="666"></embed> </object> </noscript></div> <!-- contdetailup --> </div><!-- contleft --> <div id="contform"> <div id="form"> <form method="get" name="saveCommande" id="saveCommande" action="confirmation.html"> <input type="hidden" name="club" value="2063"> <input type="hidden" name="clef" value="9150"> <table width="274" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td width="89" align="right" valign="middle" class="legende">Civilité <span class="etoile">*</span></td> <td width="185" align="left"><SELECT class="champ" id="civilite" name="civilite"> <OPTION value=1 selected>Monsieur</OPTION> <OPTION value=2>Madame</OPTION> <OPTION value=3>Mademoiselle</OPTION> </SELECT></td> </tr> <tr> <td align="right" valign="middle" class="legende">Nom <span class="etoile">*</span></td> <td align="left"><INPUT class="champ" id="nom" maxLength=20 name="nom"></td> </tr> <tr> <td align="right" valign="middle" class="legende">Prénom <span class="etoile">*</span></td> <td align="left"><INPUT class="champ" id="prenom" maxLength=20 name="prenom"></td> </tr> <tr> <td align="right" valign="middle" class="legende">Rés. Bât. Esc. </td> <td align="left"><INPUT class="champ" id="resbatesc" maxLength=32 name="resbatesc"></td> </tr> <tr> <td align="right" valign="middle" class="legende"><span class="label">N° de rue </span><span class="etoile">*</span></td> <td align="left"><INPUT class="champ" id="numero_de_rue" maxLength=26 name="numero_de_rue"></td> </tr> <tr> <td align="right" valign="middle" class="legende"><span class="label">Libellé de rue </span><span class="etoile">*</span></td> <td align="left"><INPUT class="champ" id="libelle_de_rue" maxLength=4 name="libelle_de_rue"></td> </tr> <tr> <td align="right" valign="middle" class="legende">Code Postal <span class="etoile">*</span></td> <td align="left"><input name="codepostal" type="text" id="codepostal" maxlength="5" class="champ"/></td> </tr> <tr> <td align="right" valign="middle" class="legende">Commune <span class="etoile">*</span></td> <td align="left"><SELECT class="champ" id="commune" name="commune"> <OPTION selected>--- choisissez ---</OPTION> </SELECT></td> </tr> <tr> <td height="20" align="right" valign="middle" class="legende"><span class="label">Pays <span class="etoile">*</span></span></td> <td align="left" valign="middle" class="legendebold">France Métropolitaine <input type="hidden" name="pays" value="F"/></td> </tr> <tr> <td align="right" valign="middle" class="legende">E-mail <span class="etoile">*</span></td> <td align="left"><INPUT class="champ" id="email" maxLength=40 name="email"></td> </tr> <tr> <td class="legende"> </td> <td align="left" valign="middle" class="etoile"> *Champs obligatoires</td> </tr> <tr> <td colspan="2" align="center"><span class="legende"> </span> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="14%" height="40" align="center" valign="middle"><INPUT id="certif_age" type=checkbox CHECKED name="certif_age"></td> <td width="86%" align="left" valign="middle" class="legendemini">Je certifie avoir au moins 18 ans et accepte les conditions de l'offre décrites dans vos garanties.<a href="#offre"><span class="btlegende"></span></a> </td> </tr> </table> </td> </tr> </table> <table width="280" border="0" align="center" cellpadding="0" cellspacing="9"> <tr> <td align="center" valign="middle"><a href="javascript:void(0)" onClick="if(validForm()){document.saveCommande.sub mit();}return false;" id="valide"><img src="img_commun/bt_commande.gif" width="227" height="67" border="0" id="Image2" onmouseover="MM_swapImage('Image2','','img_commun/bt_commande_on.gif',1)" onmouseout="MM_swapImgRestore()" /></a></td> </tr> <tr> <td align="left" valign="top" class="legendemini">Conformément à la loi « Informatiques et Libertés » du 6 janvier 1978, je dispose d’un droit d’accès, de rectification et d’opposition aux données personnelles me concernant.<br /> <a href="#" class="btlegendemini" onclick="MM_openBrWindow('mentions.html','mentions ','width=480,height=350')">EN SAVOIR PLUS</a></td> </tr> </table> </form> </div><!-- form --> </div><!-- contform --> </div><!-- contmiddle --> <div id="contdetaildown"> <div id="blocp1_1"><div class="bigtitle" id="txtp1_1">Exposez chez vous ces 18 dés de collection<br /> des plus belles villes de France.</div> </div> <div id="blocp1_2"> <div id="frmp1_1"> <div id="txtp1_2"> <p class="txttimes1">Les Éditions ATLAS ont sélectionné pour vous les plus beaux monuments et sites de France afin d’illustrer ces 18 dés en porcelaine et de constituer une collection inédite.<br /> <br /> </p> <p class="txttimes1">De La Rochelle à Avignon en passant par Calvi, vos dés de collection, soigneusement exposés chez vous, vous embarqueront pour un merveilleux tour de France.</p> </div> <div class="txttimes2" id="txtp1_3">Vos 18 dés <br /> de collection <br /> illustrés <br /> en exclusivité !</div> <div class="txttimes3" id="txtp1_4">“Avec ces illustrations exclusives réalisées pour les Editions Atlas, j’ai voulu rendre hommage à la beauté de tous ces monuments.<br /> <br /> J'ai mis tout mon savoir-faire et mon expérience dans la création de ces dessins afin de vous offrir un ensemble de merveilleux dés de collection que vous ne trouverez nulle part ailleurs.” </div> </div> <div id="frmp1_2"> <table width="591" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="106" height="165" align="left" valign="bottom"><div class="txttable">La Tour Eiffel <br /> de Paris</div></td> <td width="110" align="left" valign="bottom"><div class="txttable">Le Beffroi <br />de Lille</div></td> <td width="110" align="left" valign="bottom"><div class="txttable">Le Château <br />de Chambord</div></td> <td width="109" align="left" valign="bottom"> </td> <td width="112" align="left" valign="bottom"> </td> <td width="44" align="left" valign="bottom"> </td> </tr> <tr> <td height="185" align="left" valign="bottom"><div class="txttable">Le Capitole<br /> de Toulouse</div></td> <td align="left" valign="bottom"><div class="txttable">Le Pont <br />de Bordeaux</div></td> <td align="left" valign="bottom"><div class="txttable">La Citadelle <br />de Calvi</div></td> <td align="left" valign="bottom"><div class="txttable">Les Remparts <br />de Carcassonne</div></td> <td align="left" valign="bottom"><div class="txttable">La Cathédrale <br />de Chartres</div></td> <td align="left" valign="bottom"> </td> </tr> <tr> <td height="185" align="left" valign="bottom"><div class="txttable">Les Hospices <br /> de Beaune</div></td> <td align="left" valign="bottom"><div class="txttable">Le Palais de l’Isle <br />à Annecy</div></td> <td align="left" valign="bottom"><div class="txttable"> <p>Le Palais des Papes en Avignon</p> </div></td> <td align="left" valign="bottom"><div class="txttable">Le Sacré-Cœur <br />de Paris</div></td> <td align="left" valign="bottom"><div class="txttable">Les Façades <br /> Typiques de Colmar</div></td> <td align="left" valign="bottom"> </td> </tr> <tr> <td height="185" align="left" valign="bottom"><div class="txttable">Le Phare Ar-men <br /> de L’Île de Sein</div></td> <td align="left" valign="bottom"><div class="txttable">Les Deux Tours <br />de La Rochelle</div></td> <td align="left" valign="bottom"><div class="txttable"> <p>Le Mont <br />St-Michel</p> </div></td> <td align="left" valign="bottom"><div class="txttable">Le Clocher <br />de St-Tropez</div></td> <td align="left" valign="bottom"><div class="txttable">Le Pont <br />du Gard à Nîmes</div></td> <td align="left" valign="bottom"> </td> </tr> </table> </div> </div> <!-- blocp1_2 --> </div> <!-- contdetaildown --> <div id="contfooter"> <div class="txt_garanties_small" id="commun_txt_block3"><span class="tt_garanties">Notre offre, vos garanties.</span><br /> <p> </p> <p>• Vous recevez vos 18 dés à coudre en porcelaine pour 1,50 € (9,84 €) seulement (frais d'envoi gratuits) avec en cadeau, votre dé collector surprise. <br /> • Vous n'envoyez pas d'argent aujourd'hui. Vous réglerez après avoir reçu vos 18 dés à coudre et votre cadeau. <br /> • Vous deviendrez ainsi client(e) de la collection "Dés à coudre de collection".<br /> • Un mois plus tard, vous recevrez un 2e envoi composé de 6 nouveaux dés à coudre de collection au prix de 6,90 € (45,26 F) seulement + 2,90 € (19,02 F) de frais d'envoi. Vous recevrez en cadeau avec votre 2e envoi : un nouvel ensemble composé de 6 autres dés à coudre + l'étagère de rangement + la montre + le set de 3 bagages.<br /> • Un mois plus tard vous enrichirez votre collection d'un nouvel ensemble composé de 6 dés à coudre toujours au prix de 6,90 € (45,26 F) seulement + 1,45 € (9,51 F) de frais d'envoi.<br /> • Un mois après, au 4e envoi, pour enrichir votre collection plus rapidement, vous recevrez 3 nouveaux ensembles composés de 6 dés à coudre toujours au prix exceptionnel de 6,90 €* (45,26 F) l'ensemble soit 20,70 € (135,78 F) les 3 ensembles + 2,90 €* (19,02 F) de frais d'envoi pour les 3 ensembles. Vous recevrez en cadeau un ensemble de 6 nouveaux dés à coudre.<br /> • Les Editions Atlas vous garantissent que vous pourrez ensuite enrichir votre collection pendant au moins 12 mois, de 3 ensembles par mois au prix exceptionnel de 6,90 €* (45,26 F) l'ensemble + 2,90 € (19,02 F) de frais d'envoi pour les 3 ensembles de votre collection "Dés à coudre de collection".<br /> • Si vous n'êtes pas totalement satisfait de l'un de vos envois, vous disposerez d'un délai de 10 jours pour nous le retourner, frais de port à votre charge. <br /> • Vous restez totalement libre d'interrompre à tout moment et définitivement vos envois sans nous donner d'explication, par courrier ou par téléphone. En effet, vous n'avez aucune obligation d'achat minimum. <br /> <br /> </p> <p>* Les Éditions ATLAS se réservent le droit de réviser leurs tarifs en fonction des circonstances économiques - Offre valable tant qu'elle est en ligne en France métropolitaine uniquement.<br /> Éditions ATLAS S.A.S. au capital de 15.000.000 € - RCS Evreux B 693 650 137 - 1186 rue de Cocherel 27000 Evreux - Tél. 0 892 687 787 (0,337 € TTC/mn)</p> <br /> Conformément à la loi informatique et liberté du 6 janvier 1978, je dispose d'un droit d'accès, de rectification et d'opposition aux données personnelles me concernant. <a href="#" class="txt_garanties_link" onclick="MM_openBrWindow('mentions.html','mentions ','width=480,height=350')">EN SAVOIR PLUS</a></div> </div><!-- contfooter --> </div> <!-- zbody --> </body> <!--TAG GOOGLE ANALYTICS --> <script src="http://www.google-analytics.com/urchin.js" type="text/javascript"> </script> <script type="text/javascript"> _uacct = "UA-1955312-1"; urchinTracker(); </script> <!--TAG GOOGLE ANALYTICS --> </html>
Dernière modification par Gat855 ; 02/05/2008 à 12h09. Motif: post au mauvais endroit | |||
 |
 | ||
| ------------------ HaKwArA.CoM ... | ||
|
06/05/2008, 17h04
| #12 (permalink) | ||
 Mon résultat hijackthis :p Salut big boss, Mon pc va super bien aucun problème mais j'aimerais bien que tu analyse pour moi mon résultat stp  Merci d'avance ... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:53:14, on 6/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Minefield\firefox.exe C:\Users\Nicolas\Desktop\Dossier Nicolas\Installation\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [vous ne pouvez pas voir le lien].[enregistrez vous ici] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 10019 bytes
| |||
| |
|
06/05/2008, 20h39
| #13 (permalink) | ||||
| et bien je crois que tout est bon sauf quelques services inutiles, sinon c'est bon...
| |||||
| |
.gif)
|
09/05/2008, 10h36
| #15 (permalink) |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:32:44, on 09/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\iexplore.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe D:\Program Files\WinZip\WZQKPICK.EXE D:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Rapidown\rapidown.exe D:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iexplore] C:\WINDOWS\system32\iexplore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [MediaDico] D:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\eMule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Startup: Rapidown.lnk = C:\Program Files\Rapidown\rapidown.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{71D8B76F-5298-48D7-BAA1-B1E38605DCC4}: NameServer = 41.221.20.4 213.140.2.12 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: CLKERN.DLL O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7414 bytes | |
| |
|
11/05/2008, 17h09
| #16 (permalink) | ||
| salam big_boss voila le résultat de mon scan hijackthis merci de me dire si tu vois quelque chose de louche même si je pense que mon pc est clean Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:45:15, on 11/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Windows\mHotkey.exe C:\Windows\CDCtr.exe C:\Windows\ModHidKey.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [LchMHotkey] LchMHKey.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [vous ne pouvez pas voir le lien].[enregistrez vous ici] O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - (no file) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8630 bytes merci d'avance frère 
| |||
| |
|
11/05/2008, 17h52
| #17 (permalink) | ||||
| Coche ces lignes: O1 - Hosts: ::1 localhost O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O13 - Gopher Prefix: O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe Ton PC est Clean maintenant 
| |||||
| |
|
21/05/2008, 09h57
| #18 (permalink) |
| Merci ! pourrais-tu me dire s'il y a quelques choses d'annormal ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:54:41, on 21/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\Network LicenseServer.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\SatSrv.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\winss.exe C:\WINDOWS\System32\DRIVERS\WtSrv.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\WService.EXE C:\ZMSoft\HParlant\HParlante.exe C:\Program Files\Steganos Privacy Suite 2008\PasswordManagerFFAutoFill.exe C:\Program Files\Steganos Privacy Suite 2008\SteganosHotKeyService.exe C:\Program Files\Steganos Privacy Suite 2008\fredirstarter.exe C:\Program Files\Nero\Nero8\InCD\NBHGui.exe C:\Program Files\Nero\Nero8\InCD\InCD.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\ClocX\ClocX.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe C:\Program Files\Cordial\PopupLexical.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\PROGRAM FILES\CORDIAL\DLL_32\INTEGRATION_CORDIAL.EXE C:\Program Files\RamBoost XP\rambxpfr.exe C:\WINDOWS\system32\txtuser.exe C:\Logiciels\US Dowloader\USDownloader.exe C:\Program Files\uTorrent\uTorrent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [vous ne pouvez pas voir le lien].[enregistrez vous ici] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Privacy Suite 2008\PasswordManagerBHO.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no |