Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

redirection non désirée, besoin d' aide svp

https://forums.mozfr.org/viewtopic.php?t=24775

Page 2 sur 3

Publié : 11 juin 2005, 15:27
par Invité
Merci pour tout !
je vais m' occuper de tout ca desuite !

juste une petite chose par rapport a ce méssage :
SILVERFOX a écrit : lance l'Explorateur Windows et supprime le contenu de
--- C:\Temp
--- C:\Windows\Temp
est ce qu' on peut vraiment supprimer tout le contenu de ces répertoires sans craindre de problèmes par la suite ? jhe sais que se ne sont que des fichiers temporaires mais bon je sais pas, j'ai peur de faire une connerie en suppriment tout, a savoir que y'a même des sous-répertoires là dedans

merci

Publié : 11 juin 2005, 15:51
par Benoit
C:\Temp ne devrait même pas exister.

C:\Windows\Temp ne devrait plus être utilisé que par de très vieilles applications (il y a maintenant un répertoire Temp par utilisateur). Chez moi la plupart des sous-répertoires qui y existent sont d'ailleurs complètement vide.

Pour être sûr, ferme tous les programmes avant d'effacer quoi que ce soit (au cas où ils y mettent quand même des fichiers temporaires), et passe par la corbeille au lieu d'effacer directement. Redémarre et si tout fonctionne toujours après un temps raisonnable tu peux vider la corbeille sans états d'âme.

Publié : 11 juin 2005, 16:20
par jarod
j'ai supprimé le contenu des dossiers temp de windows puis j'ai supprimé en mode sans échec le dossier "sgrunt" dans mon profil windows. je ne devrait donc plus étre enbéter maintenant par cette redirection !
merci a tous pour votre aide ! ;)
cependant je vais continuer a faire un bon néttoyage de mon pc selon le méthode du mésage de silverfox puis je reviendrai ici poster un nouveau compte rendu de hijackthis , je demande donc aux modos de ne pas encore fermer ce topic
merci
@+

Publié : 11 juin 2005, 19:38
par Invité
revoilà le nouveau rapport d' hijackthis aprés le néttoyage de silverfox :


Logfile of HijackThis v1.99.1
Scan saved at 19:34:49, on 11/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Norton Internet Security\NISSERV.EXE
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
D:\Program Files\Alcatel One Touch PC Suite 2\DesktopTool\DesktopTool.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
D:\Program files\jalcds\jalcds.exe
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\Program Files\Norton Internet Security\SymProxySvc.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Program files\Motherboard Monitor 5\MBM5.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Nouveau dossier\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] D:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Desktop Tool] "D:\Program Files\Alcatel One Touch PC Suite 2\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\seb\Application Data\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [jaLCDs] D:\Program files\jalcds\jalcds.exe wait
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CrystalControl] C:\Program Files\CrystalControl\CrystalControl.exe
O4 - Startup: MBM 5.lnk = D:\Program files\Motherboard Monitor 5\MBM5.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program files\AIM 95\aim.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB69BE02-68C9-4D35-869E-103C8F26FC16}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - D:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - D:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

c déjà un poil plus propre et ca a permi de passer un bon coup de balais !

Publié : 11 juin 2005, 20:05
par jimbo
Oui, ça a l'air d'être revenu à un état "normal".
Personnellement, il y a quelques trucs dans la catégorie des processus qui se lancent au démarrage de Windows (O4) que je fixerais parce que ce n'est pas indispensable, du style de OSA9.exe l'assistant de démarrage d'Office, mais à chacun sa machine et sa façon de s'en servir, ce n'est pas obligatoire. 8) :wink:

@+

Publié : 11 juin 2005, 20:33
par clopine2000
Si j'en crois le hijackthis, Jarod utilise Norton internet securtiy et microsoft antispyware ?
Alors à quoi ont-ils servi pour qu'il y ait tant de saletés sur ce PC ?
Chez moi, c'est toujours tout nickel, et adaware et spybot passés une fois par semaine par précaution ne trouvent jamais rien à redire.
Masi quand microsoft antispyware ou norton me demande une autorisation, si je ne sais pas, je refuse ...

Publié : 11 juin 2005, 21:33
par jarod
jimbo a écrit :Oui, ça a l'air d'être revenu à un état "normal".
Personnellement, il y a quelques trucs dans la catégorie des processus qui se lancent au démarrage de Windows (O4) que je fixerais parce que ce n'est pas indispensable, du style de OSA9.exe l'assistant de démarrage d'Office, mais à chacun sa machine et sa façon de s'en servir, ce n'est pas obligatoire. 8) :wink:

@+
je préfaire laisser tout cas tant que ca m' enmerde pas
par contre est ce que vous sauriez comment enpécher le lancement de windows update. j'ai toujour l' icone qui s' affiche dans la barre de tâche et qui me lance des petits méssages de temps a autre assez ennuyant pour que je mète a jour windows. or je trouve ces mises a jours longue et chiante alkors je les fait jamais donc si je pouvais virer ca de ma barre de tache pour qu' il arrète de m' ennuyer ca serait au poil !

sinon pour clopine2000 norton et microsoft antispyware ne sont toujour des bons programmes :
- norton ne trouve pas toujour tout les virus car il lui arrive d' étre en retard sur ses mises a jour par rapport aux virus qu' on peut choper sur le net ! par exemple j'ai eut la mauvaise expérience une fois de me choper un virus que norton a mis 6 mois avant d' intégrer sur ses update ! et se virus le bloqué le démarrage de windows ! du coup : formatage puis réinstalation de windows ! trop content ! :evil: !
- microsoft anti-spyware quand a lui je trouve que il ne repère que le stricte minimum des spywares et donc il n'est pas trés éfficace comme la plupart des programmes microsoft mais il a l' avantage d' étre trés simple d' utilisation et d' étre gratuit ( version béta ) ce qui est plutot rare pour un prog de chez microsoft.

Publié : 11 juin 2005, 21:45
par jimbo
Pour les MAJ automatiques : menu démarrer/panneau de configuration/mises à jour automatiques, et là tu coches la case "désactiver les mises à jour automatiques". :wink:

@+

Publié : 11 juin 2005, 21:48
par clopine2000
Jarod, si tu as xp, à ma connaissance les mises à jour sont devenues obligatoires ! donc le windows update programme le à une heure de repas et laisse le se débrouiller, non ?

PS moi j'ai Panda platinum sur un PC, et kerio et avast sur l'autre, microsoft antispyware sur les 2, jamais de problème, et tous mes logiciels toujours à jour (mais à mes débuts, j'ai connu de belles galères ! mdr)

Publié : 11 juin 2005, 21:58
par SILVERFOX
par contre est ce que vous sauriez comment enpécher le lancement de windows update. j'ai toujour l' icone qui s' affiche dans la barre de tâche et qui me lance des petits méssages de temps a autre assez ennuyant pour que je mète a jour windows. or je trouve ces mises a jours longue et chiante alkors je les fait jamais donc si je pouvais virer ca de ma barre de tache pour qu' il arrète de m' ennuyer ca serait au poil
Attention, tu peux désactiver le service de mises à jour automatiques (non obligatoire sur XP SP1) mais, si tu ne fais pas au minimum les mises à jour critiques, les "cafards" ne vont pas tarder à revenir dare-dare fréquenter ton PC pour le transformer en zombie. En principe, il y a un bulletin de sécurité chaque mois qui annonce les mises à jour disponibles sur le site de Microsoft. Cette remarque étant également valable pour tous les soft de sécurité dont Firefox fait aussi partie.

Bonne soirée à tous

Publié : 11 juin 2005, 22:58
par Invité
SILVERFOX a écrit :
par contre est ce que vous sauriez comment enpécher le lancement de windows update. j'ai toujour l' icone qui s' affiche dans la barre de tâche et qui me lance des petits méssages de temps a autre assez ennuyant pour que je mète a jour windows. or je trouve ces mises a jours longue et chiante alkors je les fait jamais donc si je pouvais virer ca de ma barre de tache pour qu' il arrète de m' ennuyer ca serait au poil
Attention, tu peux désactiver le service de mises à jour automatiques (non obligatoire sur XP SP1) mais, si tu ne fais pas au minimum les mises à jour critiques, les "cafards" ne vont pas tarder à revenir dare-dare fréquenter ton PC pour le transformer en zombie. En principe, il y a un bulletin de sécurité chaque mois qui annonce les mises à jour disponibles sur le site de Microsoft. Cette remarque étant également valable pour tous les soft de sécurité dont Firefox fait aussi partie.

Bonne soirée à tous
ok, c'est bon a savoir ca ! dans ce cas je ferais des petites mises a jours de temps en temps

Spyguard

Publié : 16 mars 2006, 01:12
par Kometh
Bonjour,

Je viens de lire la discussion et j'ai le même type de soucis.
thespyguard.com perturbe ma naigation. Je vais finir par couler comme le titanic.
De plus, il m'empêche de gérer regedit et taskmanager (entre autres)
Je viens de charger HJ mais je n'ai jamais utilisé.
Je vais c-dessous copier le log.
Si quelqu'un a une idée???
PS. N'éhsitez pas à me faire remarquer si je ne respecte pas les codes de conduite ici car je suis nouveau sur ce genre de forum.
Merci

Log HJ

Logfile of HijackThis v1.99.1
Scan saved at 0:41:48, on 16/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winsrv32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\HJ\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: winapi32.MyBHO - {41DD58D5-6692-433F-AE6C-64E157A496C4} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OmniPage Pro 12.0 Registration Reminder] "C:\Program Files\ScanSoft\OmniPagePro12.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPagePro12.0\EregEng\Ereg.ini"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9774391406
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Publié : 16 mars 2006, 11:14
par sandra49
SILVERFOX à dit:
Attention, tu peux désactiver le service de mises à jour automatiques (non obligatoire sur XP SP1) mais, si tu ne fais pas au minimum les mises à jour critiques, les "cafards" ne vont pas tarder à revenir dare-dare fréquenter ton PC pour le transformer en zombie.
XP est si mal protégé que cela au risque de resembler à un zombie ...

je passerai à XP prochainement , mais ce que tu raconte laisse un peu perplexe...(tte façon gèrre le choix !)

j'ai pas ce genre de problème de cafards et sans MàJ , mais tout de même de excélents logiciels pour entourer mon windows :wink:

Redirection non désirée moi AUSSI zut j'en n'ai marre

Publié : 03 mars 2007, 15:51
par bemol
En plein dedans....moi aussi j'ai le même problème
Le site Drive cleaner me lance sans arrêt sa pub avec leur méthode jamais je leur donnerai un centime ils conbattent les SpyWares en créant des SpyWare Monstrueux...!!!!

après avoir passer AdAware+gcleaner+spybot+Avast +spysubtract
toujours mon problème avec Drive Cleaner

j'arrive avec HijackThis et je fixe quoi là je suis perdu....!!!!






Logfile of HijackThis v1.99.1
Scan saved at 17:32:50, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/advanced_search?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2

Publié : 03 mars 2007, 16:56
par myahoo
Question (sans chercher à être méchant, attention) : quel rapport avec Firefox ? :mrgreen:

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9a3pre) Gecko/20070303 Minefield/3.0a3pre
Fuseau horaire sur UTC+02:00
Page 2 sur 3

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru