bonsoir Richard 1
voila le nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 01:06:16, on 2006-09-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
C:\\Program Files\\LED\\LedWallpaper\\LedWallpaper.exe
C:\\Program Files\\MSN Pictures Displayer\\MSN Pictures Displayer.exe
C:\\Program Files\\Microsoft Reference\\Bibliorom Larousse 2.0\\QShlf2f.exe
C:\\PROGRA~1\\Webshots\\webshots.scr
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\Program Files\\ewido anti-spyware 4.0\\guard.exe
C:\\WINDOWS\\System32\\ups.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Documents and Settings\\christine chasse\\hijackthis\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mieuxvivre.sympatico.msn.ca/Recettes/
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.5.0_08\\bin\\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\program files\\google\\googletoolbar2.dll
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [Adobe Photo Downloader] "C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime\\qttask.exe" -atboottime
O4 - HKCU\\..\\Run: [MsnMsgr] "C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\\Program Files\\MSN Pictures Displayer\\MSN Pictures Displayer.exe
O4 - Startup: QuickShelf Fr.lnk = C:\\Program Files\\Microsoft Reference\\Bibliorom Larousse 2.0\\QShlf2f.exe
O4 - Startup: Webshots.lnk = C:\\Program Files\\Webshots\\Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: LedWallpaper.lnk = C:\\Program Files\\LED\\LedWallpaper\\LedWallpaper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\\program files\\google\\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\\program files\\google\\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\\program files\\google\\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\\program files\\google\\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\\program files\\google\\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156940337307
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156941259153
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\\WINDOWS\\SYSTEM32\\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\\Program Files\\ewido anti-spyware 4.0\\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
- Richard1 a écrit:
- Bonjour la petite de Victo.
On va travailler pendant que les Français dorment…
Que dirais-tu d'en finir avec ce fichu de log? On nettoie le PC.
Je vais faire un effort particulier pour toi… Exactement comme si c'était mon ordinateur...
Imprime ce document et suis les suggestions À LA LETTRE. Imprime ce document MAINTENANT.
OUI: MAINTENANT. Tu liras ensuite....Mets en surbrillance tout le message et IMPRIME ta sélection.
Bon, maintenant, tu peux continuer à lire.
Ton log est beau.
Il n’y a pas de virus dans ton ordinateur mais, si tu le veux bien, on va faire un petit ménage.
Voici ce que MOI je te suggère et ce que MOI je ferais.
Tu vas suivre les indications données à la fin de chaque ligne ci-dessous :
Quand je dis SUPPRIME, ça veut dire de cocher cette ligne dans ton log de HijackThis et à la fin,
de cliquer sur FIX CHECKED.
C:\\PROGRA~1\\ASSIST~1\\SMARTB~1\\MotiveSB.exe (supprime cette ligne) pas trouver
C:\\Program Files\\Assistant Internet\\bin\\mpbtn.exe (supprime cette ligne)
C:\\WINDOWS\\system32\\drivers\\dcfssvc.exe (Si tu n’utilises pas ton appareil photo, tu supprimes cette ligne. Si tu utilises encore ton appareil photo, tu gardes cette ligne en ne faisant rien du tout ici)
j'utilise mon apareil
C:\\Program Files\\KODAK\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe (Tu supprimes cette ligne même si tu utilises ton appareil photo) Tu n’as pas besoin d’être en contact direct pour les updates de Kodak – SUPPRIME
C:\\Program Files\\Kodak\\Logiciel de transfert d'images KODAK\\pts.exe (Supprime cette ligne). Quand tu voudras transferrer des photos, tu démarreras ton programme. SUPPRIME.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx (Cette ligne n’est pas dangereuse mais tu n’es pas à jour. Acrobat Reader est rendu à la version 6. Pour le moment, c’est sans danger mais je te demande de supprimer cette ligne) Quand tu voudras lire un pdf tu iras chercher la version à jour. SUPPRIME.
O4 - HKLM\\..\\Run: [Motive SmartBridge] C:\\PROGRA~1\\ASSIST~1\\SMARTB~1\\MotiveSB.exe (Tu ne te sers pas de ce service en ce moment en tout cas : Supprime la ligne)
O4 - HKLM\\..\\Run: [type32] "C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe" (Je ne pense pas que tu as changé les default settings pour les Hot Keys – clés du clavier : Fous-moi ça à la poubelle. Supprime!)
O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe (Supprime cette ligne. Si tu as besoin de ce programme tu pourras toujours aller le chercher dans tes programmes à ta demande- SUPPRIME)
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime\\qttask.exe" –atboottime (Tu peux supprimer cette ligne car Quick Time n’est pas nécessaire en permanence.) Moi, pour la supprimer, je vais dans Démarrer-Exécuter- j’écris msconfig et clic ok. Ensuite je clic sur Démarrage et je décoche Quick Time. C’est ce que je suggère de faire…
O4 - Global Startup: Assistant Internet.lnk = C:\\Program Files\\Assistant Internet\\bin\\matcli.exe (Supprime cette ligne)
O4 - Global Startup: KODAK Software Updater.lnk = C:\\Program Files\\KODAK\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe (Supprime cette ligne)
O4 - Global Startup: LedWallpaper.lnk = C:\\Program Files\\LED\\LedWallpaper\\LedWallpaper.exe (On pourrait supprimer cette ligne MAIS, NE FAIS RIEN. NE LA SUPPRIME PAS.)
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ? (Supprime cette ligne)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab (Ne supprime pas cette ligne mais je me demande bien ce que kaspersky fait ici. NE SUPPRIME PAS. Pas dangereux de toute façon)je scan en ligne
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{6BAFB001-3ED6-415B-9C73-AFAF35080171}: NameServer = 206.47.244.89 206.47.244.61 (NE SUPPRIME PAS CETTE LIGNE SI TU VEUX RESTER SUR INTERNET AVEC BELL…..LOLLLL)je suis avec bell
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\\PROGRA~1\\MSNMES~1\\msgrapp.dll" (file missing) (Supprime cette ligne)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\\WINDOWS\\system32\\drivers\\dcfssvc.exe (Supprime cette ligne. Tu réinstalleras si tu as besoin) On nettoie ou on ne nettoie pas.
Tu redémarres ensuite ton ordi et tu remets un autre log de HijackThis ici.
Bien amicalement
P.S. Il y a tellement d'antivirus non actifs dans ton ordi....Bitdefender, Karparsky, Panda... Tu sembles avoir fait le tour.... (Continue avec Avast)
je peux d'esinstaller tout les autres antiverus si tu crois que ses mieux encore un gros merci pour ta patience
ChristineChasse
ps.regarde je t'ai mis en rouge ce que je n,ai pas fait
Portail 
Accueil 
Rechercher 
Dernières images 
S'enregistrer 
Connexion 
Dim 25 Fév - 9:38 par maverick70
