Se connecter / S'enregistrer
Votre question

Problème d'activation de parefeux XP et ralentissement brutal

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Octobre 2006 14:33:31

Bonjour, j'ai un problème avec mon ordi. J'ai fait plusieurs scan avec mon antivirus, à savoir Trend Micro, et il ne décèle rien. En effet, je ne peux plus activier le parefeu de Windows; un message m'indique que je n'y ai plus accès.Pourtant après avoir regardé certain de mes fichiers, j'ai découvert celui-ci :p erflib_Perfdata_244.dat. J'ai donc fait les recherches internet et j'ai cru comprendre que ce n'était pas terrible d'avoir ce genre de fichier. J'ai donc suivi les différents conseils, notamment téléchargement de HijackThis. Maintenant que le scan est fait (rapport en dessous), je ne sai pas quoi faire - je ne suis pas une pro d'informatique!.
Pouvez-vous m'aider à résoudre mon problème. Je vous en remercie par avance et vous communique le rapport HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 14:16:18, on 25/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PL15Co2k.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PccVScan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toto\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsg [...] earch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rd.yahoo.com/customize/ymsg [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HI-SPEED USB DEVICE Coinstaller] PL15Co2k.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [cgkxcpeimz] c:\windows\system32\cgkxcpeimz.exe cgkxcpeimz
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xpt042YYFR
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activ [...] ncipal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

D'avance Merci
Zazietruc

Autres pages sur : probleme activation parefeux ralentissement brutal

26 Octobre 2006 14:49:29

Bonjour,

Effectivement ton systeme comporte des signes d'infection !!

La procédure est longue (mais nullement difficile) et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5:

http://www.ewido.net/en/download/

Installe le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à decocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta réponse et poste un nouveau rapport HijackThis.
a b 8 Sécurité
26 Octobre 2006 15:35:53

Bonjour,

Décidemment tu es partout aujourd'hi Bob ;) 

O4 - HKLM\..\Run: [cgkxcpeimz] c:\windows\system32\cgkxcpeimz.exe cgkxcpeimz
-> ca pu le Egdaccess

Après le scan AVG AS fais ceci:

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

Aide sur BlackLight de Malekal_Morte


Contenus similaires
26 Octobre 2006 22:56:34

Bonsoir et merci pour vos précieuses réponses. J'ai procédé aux étapes suivantes :
1 - téléchargement de AVG,
2 - redémarrage en mode sans échec,
3- lancement de ccleaner,
4- lancement de AVG,
5- redémarrage en mode normal,
et voici les différents rapports:
1- AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:13:17 26/10/2006

+ Résultat de l'analyse:



C:\WINDOWS\Downloaded Program Files\HDPlugin1100.dll -> Adware.Gator : Nettoyé.
HKU\S-1-5-21-1417001333-436374069-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@webpdp.gator[1].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\paul\Cookies\paul@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

2- rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:48:08, on 26/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PL15Co2k.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toto\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HI-SPEED USB DEVICE Coinstaller] PL15Co2k.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

Je ne sais pas si ces nouvelles donnent pourront éclairer tes lumières.
Que veut dire "poste un nouveau rapport"?

Encore merci pour ton aide et merci de me dire que faire pour la suite.

Zazietruc

PS: j'ai eu un message de Angeldark me diant de scanner à l'aide de blacklight mais je n'ai pas su le faire fonctionner après acceptation de la licence (mode DOS). Dois-je persévérer?
28 Octobre 2006 23:55:35

Angeldark a dit :
Fais ce qu'il y a ecrit ici stp :
http://www.malekal.com/Adware.Magic_Control.php


merci pour vos réponses. en vacances actuellement donc je réessaierai à la rentrée. et oui, il y a des veinardes!
encore merci et à dans une semaine...
5 Novembre 2006 13:23:03

De retour sur mon clavier!
J'ai fait ce que tu m'as dit Darkangel et voici les résultats.
Tout d'abord, les scan avec Blacklight (que j'ai réussi à faire fonctionner):
N°1:
10/26/06 22:28:25 [Info]: BlackLight Engine 1.0.47 initialized
10/26/06 22:28:25 [Info]: OS: 5.1 build 2600 ()
10/26/06 22:28:27 [Note]: 7019 4
10/26/06 22:28:27 [Note]: 7005 0
10/26/06 22:28:28 [Note]: 7006 0
10/26/06 22:28:28 [Note]: 7011 1092
10/26/06 22:28:28 [Note]: 7026 0
10/26/06 22:28:29 [Note]: 7026 0
10/26/06 22:28:51 [Note]: FSRAW library version 1.7.1020
10/26/06 22:28:52 [Note]: 7007 0

N°2:
10/26/06 22:36:50 [Info]: BlackLight Engine 1.0.47 initialized
10/26/06 22:36:50 [Info]: OS: 5.1 build 2600 ()
10/26/06 22:36:50 [Note]: 7019 4
10/26/06 22:36:50 [Note]: 7005 0
10/26/06 22:36:50 [Note]: 7006 0
10/26/06 22:36:50 [Note]: 7011 1092
10/26/06 22:36:51 [Note]: 7026 0
10/26/06 22:36:51 [Note]: 7026 0
10/26/06 22:37:04 [Note]: FSRAW library version 1.7.1020
10/26/06 22:37:04 [Note]: 7007 0

et enfin aujourd'hui N°3:
11/05/06 12:10:43 [Info]: BlackLight Engine 1.0.47 initialized
11/05/06 12:10:43 [Info]: OS: 5.1 build 2600 ()
11/05/06 12:10:53 [Note]: 7019 4
11/05/06 12:10:53 [Note]: 7005 0
11/05/06 12:11:15 [Note]: 7006 0
11/05/06 12:11:16 [Note]: 7011 372
11/05/06 12:11:17 [Note]: 7026 0
11/05/06 12:11:17 [Note]: 7026 0
11/05/06 12:12:33 [Note]: FSRAW library version 1.7.1020
11/05/06 12:18:25 [Note]: 4020 46 65536
11/05/06 12:18:25 [Note]: 4018 46 65536
11/05/06 12:20:17 [Note]: 4020 61 65536
11/05/06 12:20:17 [Note]: 4018 61 65536
11/05/06 12:20:22 [Note]: 4020 61 65536
11/05/06 12:20:22 [Note]: 4018 61 65536
11/05/06 12:20:38 [Note]: 4020 61 65536
11/05/06 12:20:38 [Note]: 4018 61 65536
11/05/06 12:20:43 [Note]: 4020 61 65536
11/05/06 12:20:43 [Note]: 4018 61 65536
11/05/06 12:20:47 [Note]: 2000 1012
11/05/06 12:20:47 [Note]: 7007 0

la donne est différente ???

je suis également allez sur le site de téléchargement de ashampoo et j'ai suivi les instructions. Aucun fichier caché n'a été détecté.
J'en suis là, peut-être que tout est résolu mais comment le vérifier, est-ce autrechose?
voici donc un nouveau rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 13:19:56, on 05/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PL15Co2k.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toto\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HI-SPEED USB DEVICE Coinstaller] PL15Co2k.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe


Merci de votre aide. J'attends vos instructions.

Zazie
a b 8 Sécurité
5 Novembre 2006 13:24:40

Re,

Toujours des pubs ?
5 Novembre 2006 20:18:58

non, pas de pub. En fait, mon problème premier est la non activation du parefeux window XP. Puis après différents scan avec panda... et d'autres scan via le net, les rapports postés précédemment. Je ne sais pas si c'était grave et si le problème est toujours présent car je n'ai plus de blocage de mon écran et donc plus besoin de rebooter mon ordi après quelques minutes d'utilisation. Le prblème est peut-être résolu gràce à vos lulières mais je ne sais pas comment le vérifier.

merci de me dire quelles manipulations je dois effectuer pour m'assurer que je n'ai plus de spyware ou de virus ou d'autres vilaines bebettes.

merci aussi pour votre disponibilité même le week-end!
a b 8 Sécurité
5 Novembre 2006 20:20:45

Bonsoir,

Si tu veux être sûre :

Désinstalle AVG AS 7.5

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici
    5 Novembre 2006 20:40:57

    merci et très bonne soirée!
    6 Novembre 2006 13:15:49

    bonjour,
    j'ai procédé au scan avec spySweeper et voici le rapport (j'ai supprimer les cookies et 2 autres trucs):
    12:30: Deletion from quarantine completed. Elapsed time 00:00:00
    12:30: Processing: phoneaccess dialer
    12:30: Deletion from quarantine initiated
    12:29: Deletion from quarantine completed. Elapsed time 00:00:00
    12:29: Processing: gain - common components
    12:29: Deletion from quarantine initiated
    12:29: Deletion from quarantine completed. Elapsed time 00:00:00
    12:29: Processing: xiti cookie
    12:29: Processing: qsrch cookie
    12:29: Processing: fe.lea.lycos.com cookie
    12:29: Processing: errorsafe
    12:29: Processing: webpower cookie
    12:29: Processing: linkexchange cookie
    12:29: Processing: apmebf cookie
    12:29: Processing: realmedia cookie
    12:29: Deletion from quarantine initiated
    12:20: Removal process completed. Elapsed time 00:00:21
    12:20: Quarantining All Traces: xiti cookie
    12:20: Quarantining All Traces: webpower cookie
    12:20: Quarantining All Traces: realmedia cookie
    12:20: Quarantining All Traces: qsrch cookie
    12:20: Quarantining All Traces: linkexchange cookie
    12:20: Quarantining All Traces: fe.lea.lycos.com cookie
    12:20: Quarantining All Traces: apmebf cookie
    12:20: Quarantining All Traces: phoneaccess dialer
    12:20: Quarantining All Traces: errorsafe
    12:20: Quarantining All Traces: gain - common components
    12:20: Removal process initiated
    12:15: Traces Found: 11
    12:15: Full Sweep has completed. Elapsed time 00:34:43
    12:15: File Sweep Complete, Elapsed Time: 00:31:14
    12:13: Warning: Unable to sweep compressed file: "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\hscsp_w3.cab": File not found
    12:11: Warning: Unable to sweep compressed file: "c:\program files\partition_magic8.0fr\divx.pro.v6.cracked.rar": File not found
    12:11: Warning: Stream read error
    12:07: Warning: Failed to access drive F:
    12:07: Warning: Failed to access drive E:
    12:05: Warning: PerformFileOffsetMatch Failed to check file "c:\documents and settings\all users\application data\microsoft\msdaipp\msddslmp.dll". "c:\documents and settings\all users\application data\microsoft\msdaipp\msddslmp.dll": File not found
    12:05: Warning: PerformFileOffsetMatch Failed to check file "c:\documents and settings\all users\application data\microsoft\msdaipp\msdatasrc.dll". "c:\documents and settings\all users\application data\microsoft\msdaipp\msdatasrc.dll": File not found
    12:05: Warning: Failed to open file "c:\windows\system32\adobe\distillr\adobeweb30fra.awe". Opération réussie
    12:05: Warning: Failed to open file "c:\windows\system32\adobe\distillr\adobeweb30enu.awe". Opération réussie
    12:05: Warning: Failed to open file "c:\windows\system32\adobe\distillr\adobeweb.log". Opération réussie
    12:05: Warning: Failed to open file "c:\documents and settings\toto\local settings\temporary internet files\content.ie5\y1tqfyt8\kioskab[1].". Opération réussie
    12:04: Warning: Failed to open file "c:\program files\trend micro\internet security 12\quarantine\scan.ini". Opération réussie
    12:03: Warning: PerformFileOffsetMatch Failed to check file "c:\program files\partition_magic8.0fr\dpl100.dll". "c:\program files\partition_magic8.0fr\dpl100.dll": File not found
    12:00: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\wstrendr.ax". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\wstrendr.ax": File not found
    11:57: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\asr_pfu.exe". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\asr_pfu.exe": File not found
    11:57: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\comsdupd.exe". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\comsdupd.exe": File not found
    11:57: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\smtpadm.dll". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\smtpadm.dll": File not found
    11:56: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\irbus.sys". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\irbus.sys": File not found
    11:56: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\wstpager.ax". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\wstpager.ax": File not found
    11:56: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\medctroc.dll". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\medctroc.dll": File not found
    11:55: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\rwnh.dll". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\rwnh.dll": File not found
    11:55: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\smtpapi.dll". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\smtpapi.dll": File not found
    11:55: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\pidgen.dll". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\pidgen.dll": File not found
    11:55: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\vbicodec.ax". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\vbicodec.ax": File not found
    11:55: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\seo.dll". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\seo.dll": File not found
    11:55: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\tabletoc.dll". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\tabletoc.dll": File not found
    11:55: Warning: PerformFileOffsetMatch Failed to check file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\spiisupd.exe". "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\lang\spiisupd.exe": File not found
    11:49: Warning: DDA Failure, error reading MFT: 41936. of: 94698. Fragments: 799. TVolumeNtNTFS.Read failed 1: Read starts at: 0xC9965000 Len :0x400
    11:44: Starting File Sweep
    11:44: Warning: Failed to access drive A:
    11:43: Cookie Sweep Complete, Elapsed Time: 00:00:00
    11:43: paul@xiti[1].txt (ID = 3717)
    11:43: Found Spy Cookie: xiti cookie
    11:43: paul@webpower[1].txt (ID = 3660)
    11:43: Found Spy Cookie: webpower cookie
    11:43: paul@realmedia[1].txt (ID = 3235)
    11:43: Found Spy Cookie: realmedia cookie
    11:43: paul@qsrch[2].txt (ID = 3215)
    11:43: Found Spy Cookie: qsrch cookie
    11:43: paul@linkexchange[1].txt (ID = 2920)
    11:43: Found Spy Cookie: linkexchange cookie
    11:43: paul@fe.lea.lycos[1].txt (ID = 2660)
    11:43: Found Spy Cookie: fe.lea.lycos.com cookie
    11:43: paul@apmebf[1].txt (ID = 2229)
    11:43: Found Spy Cookie: apmebf cookie
    11:43: Starting Cookie Sweep
    11:43: Registry Sweep Complete, Elapsed Time:00:00:36
    11:43: HKU\S-1-5-21-1417001333-436374069-1957994488-1003\software\phoneaccess2\ (ID = 1008399)
    11:43: Found Adware: phoneaccess dialer
    11:43: HKLM\software\classes\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}\ (ID = 1236381)
    11:43: HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}\ (ID = 1236265)
    11:43: Found Adware: errorsafe
    11:43: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\ (ID = 126766)
    11:43: Found Adware: gain - common components
    11:43: Starting Registry Sweep
    11:43: Memory Sweep Complete, Elapsed Time: 00:01:19
    11:41: Starting Memory Sweep
    11:40: Warning: Retry limit exceeded attempting to connect to SWBemLocator. WMI may be disabled. I/O throttling will not be available. Error: Échec générique
    11:40: Warning: Could not connect to the SWBemLocator for IO Throttling. Error: Échec générique
    11:40: Warning: Could not connect to the SWBemLocator for IO Throttling. Error: Échec générique
    11:40: Warning: Could not connect to the SWBemLocator for IO Throttling. Error: Échec générique
    11:40: Warning: Could not connect to the SWBemLocator for IO Throttling. Error: Échec générique
    11:40: Warning: Could not connect to the SWBemLocator for IO Throttling. Error: Échec générique
    11:40: Sweep initiated using definitions version 795
    11:40: Spy Sweeper 5.0.7.1608 started
    11:40: | Start of Session, lundi 6 novembre 2006 |
    ********
    11:40: | End of Session, lundi 6 novembre 2006 |
    11:40: Program Version 5.0.7.1608 Using Spyware Definitions 795
    11:24: Your spyware definitions have been updated.
    Operation: File Access
    Target:
    Source:
    11:23: Tamper Detection
    Keylogger Shield: Off
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: Off
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    11:22: Shield States
    11:21: Spyware Definitions: 734
    11:20: Spy Sweeper 5.0.7.1608 started
    11:20: Spy Sweeper 5.0.7.1608 started
    11:20: | Start of Session, lundi 6 novembre 2006 |

    j'espère que c'est tout bon.
    en revanche, je ne peux toujours pas activer le firewall XP.
    6 Novembre 2006 17:13:40

    je l'ai déjà installé; donc je le garde et il se substitue à XP?
    encore merci pour tous tes précieux conseils.
    Je pense que ma machine est sur la voie de la guerison !

    Bonne continuation,
    Tschuss,

    zazietruc
    a b 8 Sécurité
    6 Novembre 2006 17:50:29

    Citation :
    je l'ai déjà installé; donc je le garde et il se substitue à XP?

    Oui ;) 

    Bonne continuation à toi aussi ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS