lau13

le rapport hijackthis

lau13 a répondu à un(e) sujet de lau13 dans Analyses et éradication malwares

Ola ! j'ai fait un scan en ligne avec kaspersky c'est CLEAN !!! rien trouvé , aucun objet infecté !! BRAVO et MERCI !!!

le 23 mai 2006
16 réponses

le rapport hijackthis

lau13 a répondu à un(e) sujet de lau13 dans Analyses et éradication malwares

Ola ! eh il semblerait que cette fois je suis clean, non?? voici le rapport BackLight 05/22/06 17:32:22 [info]: BlackLight Engine 1.0.36 initialized 05/22/06 17:32:22 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/22/06 17:32:22 [Note]: 7019 4 05/22/06 17:32:22 [Note]: 7005 0 05/22/06 17:32:24 [Note]: 7006 0 05/22/06 17:32:24 [Note]: 7011 1988 05/22/06 17:32:24 [Note]: 7026 0 05/22/06 17:32:24 [Note]: 7026 0 05/22/06 17:32:31 [Note]: FSRAW library version 1.7.1015 05/22/06 17:34:24 [Note]: 2000 1006 05/22/06 17:34:36 [Note]: 7007 0 MERCI !!

le 22 mai 2006
16 réponses

le rapport hijackthis

lau13 a répondu à un(e) sujet de lau13 dans Analyses et éradication malwares

Ola ! c'est encore moi,je n'arrive pas à eliminer cet win 32 agent RE ?! j'ai bien telecharger lau13.cmd ,en mode sans echec juste un petit detail : a la fin du fichier ;question "etes vous sur (o/n),j'ai cliqué o, c'est bien ça ? c'est le seul point ou je n'étais pas très sur ,sinon j'ai bien suivi les instructions j'ai refais un scan avec F-Secure Black light voici le rapport: 05/21/06 20:56:35 [info]: BlackLight Engine 1.0.36 initialized 05/21/06 20:56:35 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/21/06 20:56:35 [Note]: 7019 4 05/21/06 20:56:35 [Note]: 7005 0 05/21/06 20:56:37 [Note]: 7006 0 05/21/06 20:56:37 [Note]: 7011 2032 05/21/06 20:56:37 [Note]: 7026 0 05/21/06 20:56:37 [Note]: 7026 0 05/21/06 20:56:37 [Note]: 7024 3 05/21/06 20:56:37 [info]: Hidden process: C:\windows\system32\lenqdzcwa.exe 05/21/06 20:56:37 [Note]: FSRAW library version 1.7.1015 05/21/06 20:59:22 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_nav.dat 05/21/06 20:59:22 [Note]: 10002 1 05/21/06 20:59:22 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa.dat 05/21/06 20:59:22 [Note]: 10002 1 05/21/06 20:59:22 [info]: Hidden file: C:\windows\system32\lenqdzcwa.exe 05/21/06 20:59:22 [Note]: 10002 1 05/21/06 20:59:23 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_navps.dat 05/21/06 20:59:23 [Note]: 10002 1 05/21/06 21:00:01 [Note]: 7007 0 que dois je faire maintenant ????

le 21 mai 2006
16 réponses

le rapport hijackthis

lau13 a répondu à un(e) sujet de lau13 dans Analyses et éradication malwares

Ola !! j'ai enfin réussi à ouvrir EGDACCESS.BFU?et fini donc la manif que tu m'as conseillé de faire et voici donc le rapport du scan F-Secure Blacklight 05/19/06 19:52:57 [info]: BlackLight Engine 1.0.36 initialized 05/19/06 19:52:57 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/19/06 19:52:57 [Note]: 7019 4 05/19/06 19:52:57 [Note]: 7005 0 05/19/06 19:53:00 [Note]: 7006 0 05/19/06 19:53:00 [Note]: 7011 2028 05/19/06 19:53:00 [Note]: 7026 0 05/19/06 19:53:00 [Note]: 7026 0 05/19/06 19:53:00 [Note]: 7024 3 05/19/06 19:53:00 [info]: Hidden process: C:\windows\system32\lenqdzcwa.exe 05/19/06 19:53:00 [Note]: FSRAW library version 1.7.1015 05/19/06 19:55:07 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_nav.dat 05/19/06 19:55:07 [Note]: 10002 1 05/19/06 19:55:07 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa.dat 05/19/06 19:55:07 [Note]: 10002 1 05/19/06 19:55:08 [info]: Hidden file: C:\windows\system32\lenqdzcwa.exe 05/19/06 19:55:08 [Note]: 10002 1 05/19/06 19:55:08 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_navps.dat 05/19/06 19:55:08 [Note]: 10002 1 05/19/06 19:55:35 [Note]: 7007 0 il semblerait que je n'en ai pas encore fini, c'est ça ???????

le 19 mai 2006
16 réponses

le rapport hijackthis

lau13 a répondu à un(e) sujet de lau13 dans Analyses et éradication malwares

ola! c'est encore moi et j'ai toujours ce soucis avec EGDACCESS.bfu !!! lorsque je clique droit sur le lien que tu m'as envoyé ,je me retrouve avec EDGACCESS.bfu.texte dans le dossier C:\BFU et lorsque je double clique sur BFU.exe ,le dossier jaune apparait bien ,mais impossible, d'avoir EGDACCESS.bfu !!que dire? que faire?que dalle??? d'avance merci pour ta PATIENCE!!!

le 18 mai 2006
16 réponses

le rapport hijackthis

lau13 a répondu à un(e) sujet de lau13 dans Analyses et éradication malwares

ola! je dois d'abord te remercier des indications que m'a fournies et du temps précieux que tu m'as accordé! j'ai galéré avec egdaccess.bfu,je n'ai rien vu dans la boite scriptline to execute mais j'ai continué et voici les rapports,tout d'abord le scan Kaspersky est clean;voici les autres --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 17:29:21, 17/05/2006 + Somme de contrôle: ACA0D742 + Résultats du scan: C:\Documents and Settings\karine hoka\Cookies\karine hoka@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\karine hoka\Cookies\karine hoka@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\karine hoka\Cookies\karine hoka@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\karine hoka\Cookies\karine hoka@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder ::Fin du rapport Microsoft Windows XP [version 5.1.2600] *** SUPPRESSION DES FICHIERS *** Suppressions de trojans/vers sur... *** Suppressions des adaware dans Program Files... --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 17:29:21, 17/05/2006 + Somme de contrôle: ACA0D742 + Résultats du scan: C:\Documents and Settings\karine hoka\Cookies\karine hoka@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\karine hoka\Cookies\karine hoka@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\karine hoka\Cookies\karine hoka@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\karine hoka\Cookies\karine hoka@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder ::Fin du rapport Microsoft Windows XP [version 5.1.2600] *** SUPPRESSION DES FICHIERS *** Suppressions de trojans/vers sur... Logfile of HijackThis v1.99.1 Scan saved at 17:49:46, on 17/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\ACER\PSM.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe *05/17/06 17:36:47 [info]: BlackLight Engine 1.0.36 initialized 05/17/06 17:36:47 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/17/06 17:36:47 [Note]: 7019 4 05/17/06 17:36:47 [Note]: 7005 0 05/17/06 17:38:47 [Note]: 7006 0 05/17/06 17:38:47 [Note]: 7011 2028 05/17/06 17:38:48 [Note]: 7026 0 05/17/06 17:38:48 [Note]: 7026 0 05/17/06 17:38:48 [Note]: 7024 3 05/17/06 17:38:48 [info]: Hidden process: C:\windows\system32\lenqdzcwa.exe 05/17/06 17:38:48 [Note]: FSRAW library version 1.7.1015 05/17/06 17:40:45 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa.dat 05/17/06 17:40:45 [Note]: 10002 1 05/17/06 17:40:45 [info]: Hidden file: C:\windows\system32\lenqdzcwa.exe 05/17/06 17:40:45 [Note]: 10002 1 05/17/06 17:40:45 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_nav.dat 05/17/06 17:40:45 [Note]: 10002 1 05/17/06 17:40:45 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_navps.dat 05/17/06 17:40:45 [Note]: 10002 1 05/17/06 17:49:04 [Note]: 7007 0** Suppressions des adaware dans Program Files... et maintenant à ton avis suis-je CLEAN ??

le 17 mai 2006
16 réponses

le rapport hijackthis

lau13 a répondu à un(e) sujet de lau13 dans Analyses et éradication malwares

désolé de n'avoir pu répondre plus tot mais je maitrise encore mal les forums bref apres avoir telecharger f secure black light,dont voici le rapport que dois je faire???? 05/14/06 19:31:18 [info]: BlackLight Engine 1.0.36 initialized 05/14/06 19:31:18 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/14/06 19:31:18 [Note]: 7019 4 05/14/06 19:31:18 [Note]: 7005 0 05/14/06 19:31:21 [Note]: 7006 0 05/14/06 19:31:21 [Note]: 7011 896 05/14/06 19:31:21 [Note]: 7026 0 05/14/06 19:31:22 [Note]: 7026 0 05/14/06 19:31:22 [Note]: 7024 3 05/14/06 19:31:22 [info]: Hidden process: C:\windows\system32\lenqdzcwa.exe 05/14/06 19:31:22 [Note]: FSRAW library version 1.7.1015 05/14/06 19:31:46 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa.dat 05/14/06 19:31:46 [Note]: 10002 1 05/14/06 19:31:46 [info]: Hidden file: C:\windows\system32\lenqdzcwa.exe 05/14/06 19:31:46 [Note]: 10002 1 05/14/06 19:31:46 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_nav.dat 05/14/06 19:31:46 [Note]: 10002 1 05/14/06 19:31:47 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_navps.dat 05/14/06 19:31:47 [Note]: 10002 1 05/14/06 19:31:49 [info]: Hidden file: c:\WINDOWS\system32\msplock32.dll 05/14/06 19:31:49 [Note]: 10002 1 05/14/06 19:31:54 [info]: Hidden file: c:\WINDOWS\Prefetch\LENQDZCWA.EXE-170375C6.pf 05/14/06 19:31:54 [Note]: 10002 1 05/14/06 19:33:46 [Note]: 7007 0

le 14 mai 2006
16 réponses

le rapport hijackthis

lau13 a répondu à un(e) sujet de lau13 dans Analyses et éradication malwares

le 14 mai 2006
16 réponses

le rapport hijackthis

lau13 a posté un sujet dans Analyses et éradication malwares

ola j'ai eu un soucis avec cet win32:agent-re après avoir suivi les consignes me voici avec mon rapport hijackthis,pourriez vous avoir la gentillesse de jetter un oeil dessus et me dire quoi faire ensuite ?? Logfile of HijackThis v1.99.1 Scan saved at 15:26:38, on 13/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\ACER\PSM.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\eMule\emule.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

le 13 mai 2006
16 réponses

Connexion

Compteur de contenus

Inscription

Dernière visite

Autres informations

lau13's Achievements

Junior Member (3/12)

Réputation sur la communauté

le rapport hijackthis

le rapport hijackthis

le rapport hijackthis

le rapport hijackthis

le rapport hijackthis

le rapport hijackthis

le rapport hijackthis

le rapport hijackthis

le rapport hijackthis

Zebulon

Outils en ligne

Naviguer