L ' ENTRAIDE que l' Entraide

Le meilleur du Web pour vous aider au quotidien ...

Dans les premiers au Weborama de la catégorie " Informatique "
Exclamation


    Toute l'équipe saura vous donner du bonheur et surtout vous aider quelque soit le problème ...





    virus win32 agent lts [résolu]

    Partagez

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce virus win32 agent lts [résolu]

    Message par titine1 le Mar 02 Oct 2007, 15:15

    Bonjour j'ai virus win32:agent lts dossier ac8st2\msmdev.dll. J'ai beau faire scan avec avast il ne veut pas l'enlever. Je le supprime et il revient toujour quoi faire, je ne trouve rien sur internet non plus que des choses tres compliqué que je ne comprend pas. Aidée moi Question Question affraid
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Annonce CD

    Message par Claudius le Mar 02 Oct 2007, 16:21

    kiss

    Télécharger sur le bureau
      Smitfraudfix

    = Double clic sur SmitfraudFix.zip
    = Extraire tout
    = Double clic sur SmitfraudFix
    = Double Clic sur SmitfraudFix.cmd ( symbole roue dentée)
    = Choisir Option 1
    = Sauver le rapport
    ---------
    Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention Attention Attention Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
    Relancer le PC et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==> nom utilisateur habituel
    ---
    Relancer Smitfraudfix
    = Choisir Option 2
    = Sauver le rapport
    = Copier/coller les rapports dans la réponse

    et

    Télécharger sur le bureau
      Hijackthis

    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    = copier le rapport, le coller dans la réponse avec les deux autres



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par Claudius le Mar 02 Oct 2007, 17:33

    kiss

    Avant de faire ce que je t'ai dit dans le post ci-dessus, essaie avec ce log, il devrait l'éliminer correctement, mais pas sur qu'il ne reviendra pas ensuite Exclamation

      A2Free

      Antivirus-Secuser de TrendMicro


    Avec le second (juste ci-dessus) de Secuser, un scan en ligne pour vérifier !!!

    Ne pas oublier de désactiver la restauration système avant chaque scan . . . Exclamation

    Clic droit sur Poste de Travail / Propriétés ou
    double clic sur " Système " dans Panneau de configuration, Onglet { Restauration du système } ,
    cocher la case § Désactiver la restauration du système ... § et [ OK ]

    NB : Purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactiver !!!

      Penser aussi d'aller voir, les Traditionnelles Consignes de Sécurité sur [Vous devez être inscrit et connecté pour voir ce lien]



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce virus win32 agent lts

    Message par titine1 le Jeu 04 Oct 2007, 00:46

    Merci pour la reponse rapide. J'ai fait scan avec a2free et secuser pas fonctioné toujours là.
    Voilà les rapports
    SmitFraudFix v2.237
    Rapport fait à 19:47:03,54, 2007-10-03
    Executé à partir de C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels\logiciels internet\antivirus\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal
    »»»»»»»»»»»»»»»»»»»»»»»» Process
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP\Personal Printing Solutions Product Research\HP Product Research.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\explorer.exe
    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
    C:\WINDOWS\afxp.dll PRESENT !
    C:\WINDOWS\main_uninstaller.exe PRESENT !
    C:\WINDOWS\msmhost.dll PRESENT !
    C:\WINDOWS\msvb.dll PRESENT !
    C:\WINDOWS\nsduo.dll PRESENT !
    C:\WINDOWS\privacy_danger PRESENT !
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
    C:\Program Files\VideoAccessCodec\ PRESENT !
    C:\Program Files\Virus-Bursters\ PRESENT !
    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE178BCE-FB28-445C-9E29-F828BA43C878}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE178BCE-FB28-445C-9E29-F828BA43C878}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE178BCE-FB28-445C-9E29-F828BA43C878}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce rapport2

    Message par titine1 le Jeu 04 Oct 2007, 00:47

    SmitFraudFix v2.237
    Rapport fait à 19:58:13,68, 2007-10-03
    Executé à partir de C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels\logiciels internet\antivirus\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec
    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
    C:\WINDOWS\afxp.dll supprimé
    C:\WINDOWS\main_uninstaller.exe supprimé
    C:\WINDOWS\msmhost.dll supprimé
    Deleting [HKEY_CLASSES_ROOT\CLSID\{A2737655-475B-46B6-8938-C487E1073BBC}]
    C:\WINDOWS\msvb.dll supprimé
    msvb not found.
    C:\WINDOWS\nsduo.dll supprimé
    C:\WINDOWS\privacy_danger\ supprimé
    C:\Program Files\VideoAccessCodec\ supprimé
    C:\Program Files\Virus-Bursters\ supprimé
    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE178BCE-FB28-445C-9E29-F828BA43C878}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE178BCE-FB28-445C-9E29-F828BA43C878}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE178BCE-FB28-445C-9E29-F828BA43C878}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce rapport3

    Message par titine1 le Jeu 04 Oct 2007, 00:48

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:11:33, on 2007-10-03
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP\Personal Printing Solutions Product Research\HP Product Research.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\AGRSMMSG.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels\logiciels internet\antivirus\test.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HP Metrics] C:\Program Files\HP\Personal Printing Solutions Product Research\HP Product Research.exe a
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EasyLinkAdvisor] "C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe" /startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
    O8 - Extra context menu item: &MSN Recherche - [Vous devez être inscrit et connecté pour voir ce lien] Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll/search.htm
    O8 - Extra context menu item: &Windows Live Search - [Vous devez être inscrit et connecté pour voir ce lien] Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - [Vous devez être inscrit et connecté pour voir ce lien]
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - [Vous devez être inscrit et connecté pour voir ce lien]
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O15 - Trusted Zone: [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    --
    End of file - 13575 bytes
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Annonce CD

    Message par Claudius le Jeu 04 Oct 2007, 07:13

    kiss

    @

      Télécharge AVG Anti-Spyware

    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique "Commencer la mise à jour".
    Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

    montrer Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      Redémarre ton ordinateur
      Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      Choisis ton compte.

    montrer Du mode Sans Échec, lance AVG Anti-Spyware,
    Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis § Quarantaine §
    Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème.
    Le scan prendra un certain temps, donc sois patiente.
    AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement".
    Clique sur le bouton Appliquer toutes les actions.
    AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


    Poste moi le rapport généré, j'analyse celui de Hisjackthis et je te donne les instructions . . . prochainement Exclamation
    Bonne fin de soirée



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Annonce CD

    Message par Claudius le Jeu 04 Oct 2007, 08:58

    kiss

    Re @

    Après contrôle de ton rapport (le dernier !) rien de bien grave sauf trois points, alors . . .
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      et une ligne 03 avec la même dll que ci-dessus pour Windows Live Toolbar
    La plus grave étant la première ligne . . .

    [Vous devez être inscrit et connecté pour voir cette image]


    Ok, désinstalle ou désactive tout sauf les logiciels pour la Sécurité

    fais ensuite, ceci . . .

    Télécharge sur le bureau

      Lspfix gratuit Exclamation


    = fermer tous les programmes sauf ceux de Sécurité en tâche de fond !
    = déconnecter internet
    = double-clc sur Lspfix .zip
    = double-clc sur Lspfix .exe
    = cocher " I Know what I'm doing "
    = du coté Keep il y a des DLL

    = si fslsp.dll est présente

    Attention Attention Attention Ne pas toucher aux autres Attention Attention Attention
      case cochée = la sélectionner et cliquer >> pour la faire passer du côté Remove

      [Vous devez être inscrit et connecté pour voir cette image]


      montrer = clic sur [ Finish >> ]
    et puis, refais un hijackthis que tu postes ensuite ici !
    [Vous devez être inscrit et connecté pour voir cette image]


    Dernière édition par le Jeu 04 Oct 2007, 19:08, édité 1 fois



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par titine1 le Jeu 04 Oct 2007, 18:50

    -Bonjour et merci je crois qu'il n'y a plus rien > plus de message de virus.
    Voilà le rapport de avg anti-spyware. J'ai fait aussi le lspfix je n'avais pas la fslsp.dll donc pas fait le rapport avec hijackthis. Merci encore à la prochaine, si il y a quelque chose que je dois faire pour finaliser ce probleme de virus, écris-moi.
    kiss :) 8) Merci et remerci
    --------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------
    + Créé à: 14:19:27 2007-10-04
    + Résultat de l'analyse:

    HKU\S-1-5-21-110928455-1030651370-2485716530-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\copie dvd\DVDFab Decrypter 3\DVDFabDecrypter.exe -> Backdoor.DSNX.05.a : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.147:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.148:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.170:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.238:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.239:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.240:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.241:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.242:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@livedealcom.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@macromedia.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@torstardigital.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.174:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.175:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
    :mozilla.79:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.80:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.81:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.17:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.209:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.189:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Burstbeacon : Nettoyé.
    :mozilla.69:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.70:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.71:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.197:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
    :mozilla.169:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.263:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.264:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
    :mozilla.267:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.93:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.214:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.48:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.49:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.72:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.73:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.95:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-braultmartineau.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-traderpublishing.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-yellowpages.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.224:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.96:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.97:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.98:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.159:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@[Vous devez être inscrit et connecté pour voir ce lien] -> TrackingCookie.Pstats : Nettoyé.
    :mozilla.243:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.244:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.258:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.210:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
    :mozilla.211:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
    :mozilla.160:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.161:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.162:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.163:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.63:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.64:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.207:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.208:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.158:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.102:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
    :mozilla.103:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
    :mozilla.104:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
    :mozilla.33:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.61:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6cl8h3qk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Annonce CD

    Message par Claudius le Jeu 04 Oct 2007, 19:05

    kiss
    [Vous devez être inscrit et connecté pour voir cette image]


    ça a l'air bon, mais je voudrais tout de même être sur avec un rapport Hitjackthis pour vérifiaction avec plus de certitude !!!

    Merçi [Vous devez être inscrit et connecté pour voir cette image]

    [Vous devez être inscrit et connecté pour voir cette image]



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par titine1 le Jeu 04 Oct 2007, 19:06

    ok je le fait et te reviens

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par titine1 le Jeu 04 Oct 2007, 19:13

    Voilà le rapport


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:10:01, on 2007-10-04
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP\Personal Printing Solutions Product Research\HP Product Research.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe
    C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\AGRSMMSG.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels\logiciels internet\antivirus\test.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HP Metrics] C:\Program Files\HP\Personal Printing Solutions Product Research\HP Product Research.exe a
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EasyLinkAdvisor] "C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe" /startup
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
    O8 - Extra context menu item: &MSN Recherche - [Vous devez être inscrit et connecté pour voir ce lien] Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll/search.htm
    O8 - Extra context menu item: &Windows Live Search - [Vous devez être inscrit et connecté pour voir ce lien] Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - [Vous devez être inscrit et connecté pour voir ce lien]
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - [Vous devez être inscrit et connecté pour voir ce lien]
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O15 - Trusted Zone: [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    --
    End of file - 13861 bytes
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par Claudius le Jeu 04 Oct 2007, 19:28

    kiss

    Il faut enlever cette ligne avec la procédure décrite ci-dessous et suivre ces dernières instruction car ce trojan est très coriace et il existe encore quelques traces ...

    kiss


    Relancer Hijackthis

    cocher la ligne reproduite ci-dessous, et clic ensuite sur " fix checked "

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    --------
    Faire
    Démarrer ==> Exécuter ==> Saisir : services.msc
    Dans le tableau qui s’ouvre chercher : DomainService
    Double-clic dessus ==> dans type de démarrage ==> Désactivé ==> en dessous
    Arrêter <== si accessible et Clic ==> OK
    ---------

    Télécharger sur le bureau


      OTMoveIt

    =================


    = Copier ce texte qui est en gras
    C:\WINDOWS\system\systeminit.exe
    C:\WINDOWS\system32\winmm64.exe
    C:\WINDOWS\system32\ormsntms.exe
    C:\Program Files\neuf_VOD\neuf_VOD.exe



    = Double-clic sur OTMoveIt.exe
    = Dans le cadre de Gauche ==> clic-droit ==> coller
    = Clic MoveIt!
    = si redémarrage demandé ==> Clic : YES
    = Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse

    +
    nouveau rapport Hijackthis
    [Vous devez être inscrit et connecté pour voir cette image]



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par titine1 le Jeu 04 Oct 2007, 19:49

    domainservice ni est pas
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par Claudius le Jeu 04 Oct 2007, 19:52

    kiss

    Pas grave et même aussi bien, fais le reste, stp ...



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par titine1 le Jeu 04 Oct 2007, 20:11

    il me marque cannot create file c:\_OTMoveIt\MovedFiles\10042007_160909.log

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par titine1 le Jeu 04 Oct 2007, 20:25

    File/Folder C:\WINDOWS\system\systeminit.exe not found.
    File/Folder C:\WINDOWS\system32\winmm64.exe not found.
    File/Folder C:\WINDOWS\system32\ormsntms.exe not found.
    File/Folder C:\Program Files\neuf_VOD\neuf_VOD.exe not found.

    Created on 10-04-2007 16:09:09


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:25:02, on 2007-10-04
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP\Personal Printing Solutions Product Research\HP Product Research.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe
    C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\AGRSMMSG.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels\logiciels internet\antivirus\test.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HP Metrics] C:\Program Files\HP\Personal Printing Solutions Product Research\HP Product Research.exe a
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EasyLinkAdvisor] "C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe" /startup
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
    O8 - Extra context menu item: &MSN Recherche - [Vous devez être inscrit et connecté pour voir ce lien] Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll/search.htm
    O8 - Extra context menu item: &Windows Live Search - [Vous devez être inscrit et connecté pour voir ce lien] Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - [Vous devez être inscrit et connecté pour voir ce lien]
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - [Vous devez être inscrit et connecté pour voir ce lien]
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O15 - Trusted Zone: [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - [Vous devez être inscrit et connecté pour voir ce lien]
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - [Vous devez être inscrit et connecté pour voir ce lien]
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    --
    End of file - 13836 bytes
    avatar
    Fondateur
    Corsi'Créateur
    Corsi'Créateur

    Masculin
    Nombre de messages : 1223
    Age : 62
    Localisation : Toujours là, devant mon écran !
    Date d'inscription : 01/05/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par Fondateur le Jeu 04 Oct 2007, 20:28

    kiss

    Ah Exclamation Je ne comprends pas ce que c'est ... Je regarde de plus près ...

    désolé pour ce contre temps, mais c'était juste une vérification pour mon sentiment que ton problème est résolu, quelques résidus mais sans trop d'importance, en tout cas incapable de faire des dégats ou de retransmettre des données à autrui !!!

    Bonne fin de journée au Québec, je te répondrai certainement demain pour ce cht'i blème ...

    Le dernier rapport Hitjackthis est normal maintenant, donc concluons ensemble qu'il n'y a plus rien à faire, problème résolu !!!



    PACE & SALUTE
    [Vous devez être inscrit et connecté pour voir cette image] [Vous devez être inscrit et connecté pour voir cette image]

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par titine1 le Jeu 04 Oct 2007, 20:33

    ok j'attend ta reponse. Merci encore sunny :king: lol! merci mercirose
    avatar
    Fondateur
    Corsi'Créateur
    Corsi'Créateur

    Masculin
    Nombre de messages : 1223
    Age : 62
    Localisation : Toujours là, devant mon écran !
    Date d'inscription : 01/05/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par Fondateur le Jeu 04 Oct 2007, 20:35

    kiss

    D'après ton dernier raport que je n'avais pas vu en postant précédemment, ça parraît bon, je regarde tout de même pour ce cht'i blème de création ?? Exclamation



    PACE & SALUTE
    [Vous devez être inscrit et connecté pour voir cette image] [Vous devez être inscrit et connecté pour voir cette image]

    titine1
    Corsi'Membre
    Corsi'Membre

    Féminin
    Nombre de messages : 82
    Age : 54
    Localisation : quebec
    Date d'inscription : 08/07/2006

    Annonce Re: virus win32 agent lts [résolu]

    Message par titine1 le Jeu 04 Oct 2007, 20:36

    ok bye

    Contenu sponsorisé

    Annonce Re: virus win32 agent lts [résolu]

    Message par Contenu sponsorisé


      La date/heure actuelle est Lun 20 Aoû 2018, 18:03