Aller au contenu

Françoise17

Membres
  • Compteur de contenus

    20
  • Inscription

  • Dernière visite

Messages posté(e)s par Françoise17

  1. bonjour, j'ai exactement le meme probleme que toi, seulement cela fait 6 mois que ca dure, je pense que je vais resilier car aucune solution ne m'est apportée. j'ai déjà du mal a afficher cette page ......

     

    Bonjour,

     

    J'ai aussi le même pb que vous, mais je suis cliente de "Club-internet" (SFR), depuis 3 jours. Et je travaille en wifi

     

    Si je teste ma connexion.... c'est une cata... ça va de 150kbit/s à 800 maxi! alors qu'au auparavant je tournais autour 5 ou 6 Mbit/s... grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr

     

    Par contre si j'ouvre ma carte Wifi, certes le débit qui défile est très flutuant, mais dit excellent!

     

    Si je me branche par ethernet... j'ai le même soucis....

     

    J'allais oublier... la TV marche correctement!

     

    Que faire?

     

    Merci pour vos idées

  2. Bonjour,

     

    Je me sert pas de "geneBarre" (ligne 09 extra button& extra tools) pas plus de "Ghost navigator" (ligne 09 extra button & extra tools) ni Aol (ligne 023)

     

    OUi, mais avant tachez de les désinstaller par ajout/suppression de programmes

     

    Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

     

     

    Supprimer Ctfmon

    Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

    Démarrer-> Panneau de configuration.

    -> Options régionales, date, heure et langue,

    -> Options régionales et linguistiques.

    Sous l'onglet Langues, cliquez sur Détails.

    Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

    ->cliquez sur Supprimer pour supprimer l'élément en question.

    Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

    Français (France) – clavier : Français

    Ensuite

    Démarrer->Exécuter ->

    Taper:

    Regsvr32.exe /u msimtf.dll

    Cliquez sur OK.

    Répétez pour le fichier Msctf.dll.

     

    A propos d'Avast

    Avast vs Antivir

    vous pouvez utiliser cet outil de suppression d'Avast!

    Supprimer Avast

    Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

    Télécharger Avira AntiVir Personal Edition en Anglais

    Télécharger Avira AntiVir Personal Edition en Français

     

    NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

    --- failles de votre antivirus qui a laissé passer des malwares

    --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

    --- Antivir peut-être installé et désinstallé facilement

    --- Antivir est reconnu pour son efficacité en mode sans échec

     

    Paramètres conseillés

    Clic droit sur le parapluie---------------------->Configure-Configurer

    Cliquer Expert mode----------------------------->Scan-Recherche:

    Cocher: ----------------------------------------------->All files -Tous les Fichiers

    Additionnal Settings-Autres réglages:--->tout cocher

    Clic sur Scan+ -Recherche+

    Action for concerning files -Action en cas de résultat positif:

    Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action:

    Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu)

    Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

     

     

    Bonsoir,

     

    J'ai désinstallé Avast et installeé Antivir ... qui m'a trouvé une "bestiole"

     

    cf le rapport :

     

     

    Avira AntiVir Personal

    Date de création du fichier de rapport : samedi 13 décembre 2008 22:45

     

    La recherche porte sur 1085187 souches de virus.

     

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic

    Numéro de série : 0000149996-ADJIE-0001

    Plateforme : Windows XP

    Version de Windows :(Service Pack 3) [5.1.2600]

    Mode Boot : Démarré normalement

    Identifiant : SYSTEM

    Nom de l'ordinateur :100987440322

     

    Informations de version :

    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 21:37:42

    ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 21:37:43

    ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12/12/2008 21:37:44

    Version du moteur: 8.2.0.45

    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 13/12/2008 21:38:02

    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13/12/2008 21:37:59

    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 13/12/2008 21:37:56

    AEHELP.DLL : 8.1.2.0 119159 Bytes 13/12/2008 21:37:53

    AEGEN.DLL : 8.1.1.8 323956 Bytes 13/12/2008 21:37:49

    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

    AECORE.DLL : 8.1.5.2 172405 Bytes 13/12/2008 21:37:46

    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

     

    Configuration pour la recherche actuelle :

    Nom de la tâche..................: Contrôle intégral du système

    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp

    Documentation....................: bas

    Action principale................: réparer

    Action secondaire................: supprimer

    Recherche sur les secteurs d'amorçage maître: marche

    Recherche sur les secteurs d'amorçage: marche

    Secteurs d'amorçage..............: C:, D:, E:, F:,

    Recherche dans les programmes actifs: marche

    Recherche en cours sur l'enregistrement: marche

    Recherche de Rootkits............: marche

    Fichier mode de recherche........: Tous les fichiers

    Recherche sur les archives.......: marche

    Limiter la profondeur de récursivité: 20

    Archive Smart Extensions.........: marche

    Heuristique de macrovirus........: marche

    Heuristique fichier..............: moyen

     

    Début de la recherche : samedi 13 décembre 2008 22:45

     

    La recherche d'objets cachés commence.

    '62504' objets ont été contrôlés, '0' objets cachés ont été trouvés.

     

    La recherche sur les processus démarrés commence :

    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'k-meleon.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés

    Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'McciTrayApp.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés

    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'nhc.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés

    Processus de recherche 'cbInterface.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'ACU.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés

    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'cbService.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    '54' processus ont été contrôlés avec '54' modules

     

    La recherche sur les secteurs d'amorçage maître commence :

    Secteur d'amorçage maître HD0

    [iNFO] Aucun virus trouvé !

     

    La recherche sur les secteurs d'amorçage commence :

    Secteur d'amorçage 'C:\'

    [iNFO] Aucun virus trouvé !

    Secteur d'amorçage 'D:\'

    [iNFO] Aucun virus trouvé !

    Secteur d'amorçage 'E:\'

    [iNFO] Aucun virus trouvé !

    Secteur d'amorçage 'F:\'

    [iNFO] Aucun virus trouvé !

     

    La recherche sur les renvois aux fichiers exécutables (registre) commence.

    Le registre a été contrôlé ( '90' fichiers).

     

     

    La recherche sur les fichiers sélectionnés commence :

     

    Recherche débutant dans 'C:\' <HDD>

    C:\pagefile.sys

    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP10\A0000892.exe

    [RESULTAT] Contient le modèle de détection du dropper DR/Ransom.FakeAV.O.10

    [REMARQUE] Une copie de sécurité a été créée sous le nom 49743676.qua ( QUARANTAINE )

    [REMARQUE] Fichier supprimé.

    Recherche débutant dans 'D:\' <Stock>

    Recherche débutant dans 'E:\' <SAUVEGARDE>

    Recherche débutant dans 'F:\' <BACKUP>

     

     

    Fin de la recherche : dimanche 14 décembre 2008 00:23

    Temps nécessaire: 1:37:58 Heure(s)

     

    La recherche a été effectuée intégralement

     

    9214 Les répertoires ont été contrôlés

    557718 Des fichiers ont été contrôlés

    1 Des virus ou programmes indésirables ont été trouvés

    0 Des fichiers ont été classés comme suspects

    1 Des fichiers ont été supprimés

    0 Des virus ou programmes indésirables ont été réparés

    1 Les fichiers ont été déplacés dans la quarantaine

    0 Les fichiers ont été renommés

    1 Impossible de contrôler des fichiers

    557716 Fichiers non infectés

    21842 Les archives ont été contrôlées

    1 Avertissements

    1 Consignes

    62504 Des objets ont été contrôlés lors du Rootkitscan

    0 Des objets cachés ont été trouvés

     

    J'ai fait un autre scan Hijackthis : voici le rapport

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 00:44:08, on 14/12/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\acs.exe

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\WINDOWS\system32\bgsvcgen.exe

    C:\Program Files\Cobian Backup 8\cbService.exe

    C:\WINDOWS\eHome\ehRecvr.exe

    C:\WINDOWS\eHome\ehSched.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    C:\Program Files\Atheros WLAN Adapter\ACU.exe

    C:\Program Files\Cobian Backup 8\cbInterface.exe

    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Program Files\Notebook Hardware Control\nhc.exe

    C:\WINDOWS\system32\dllhost.exe

    C:\APPS\SMP\SmpSys.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\Program Files\FinePixViewer\QuickDCF2.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\eHome\ehmsas.exe

    C:\WINDOWS\eHome\EHTray.exe

    C:\Program Files\Mozilla Thunderbird\thunderbird.exe

    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

    C:\Program Files\K-Meleon\k-meleon.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.very-utile.com/index.php

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;2

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui

    O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service

    O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet

    O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

    O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

     

    --

    End of file - 9642 bytes

  3. Il y a un malentendu.(mal vu ?)

    Vous avez lu que sp3 n'intègre pas ie7.

    Cela veut dire qu'il faut l'installer après.

    Le problème est que , suite au téléchargement, il arrive que ie7 ne s'installe pas.

    C'est un problème connu qui se règle facilement de la façon suivante:

     

    Lorsque vous tentez d'installer Internet Explorer 7, l'Assistant Installation s'arrête.

    Vous avez ce message :Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.

     

    Il faut réinitialiser les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire

    Tout d'abord, tentez ceci:

    Télécharger ce fichier zip: ,

    Il contient secedit.exe et un fichier resetIE.bat .

    Dézippez le dans un Nouveau Dossier.

    (secedit etle fichier bat doiventt se trouver dans le même dossier.)

    double cliquez sur le fichier bat pour exécuter la commande automatiquement,

     

    Si cela ne suffisait pas:

    Démarrer->Exécuter ->regedit

    Allez à

    HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D}

    clic droit ->Autorisations->votre Compte utilisateur

    cochez contrôle total ->appliquer->ok

     

    En cas d'échec, suivez cette méthode:

    Téléchargez SubInACL .

     

    Cliquez sur Download pour télécharger l'outil (SubInACL.exe).

    À la fin du téléchargement, double-cliquez sur le fichier téléchargé pour l'installer.

    SubInACL s'installera dans le dossier %programfiles%\Windows Resource Kits\Tools

    Ouvrez le Bloc-notes par Démarrer-> Exécuter, tapez Notepad et appuyez sur ENTRÉE.

    Copiez /collez le texte suivant dans le Bloc-notes :

     

    subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f

    subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f

    subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f

    subinacl /subdirectories %SystemDrive% /grant=administrators=f

    subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f

    subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f

    subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f

    subinacl /subdirectories %SystemDrive% /grant=system=f

    secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS

    Cliquez sur Fichier, puis sur Enregistrer sous.

    Copiez et collez le chemin et le nom de fichier suivants dans la zone Nom du fichier, puis cliquez sur Enregistrer :

    %programfiles%\Windows Resource Kits\Tools\sub.bat

    . Cliquez sur Enregistrer.

    Exécutez l'outil Sub.bat, puis redémarrez votre ordinateur. Pour cela, procédez comme suit :

    Démarrer-> Exécuter.

    Copiez /collez le chemin et le nom de fichier suivants dans la zone Ouvrir:

    %programfiles%\Windows Resource Kits\Tools\sub.bat

    puis cliquez sur OK :

    Une fenêtre d'invite de commandes s'ouvre.

    L'outil s'exécute pendant un certain temps.

    Soyez patient

    Lorsque l'outil a terminé ,la fenêtre d'invite de commandes se referme automatiquement.

    Redémarrez l'ordinateur, puis essayez de réinstaller Internet Explorer 7.

     

     

    Bonsoir,

     

    En effet je n'avais pas bien compris ce que j'avais lu... Mais ça y est IE7 est installé...

     

    J'ai refait un hijackthis...

     

    Je me sert pas de "geneBarre" (ligne 09 extra button& extra tools) pas plus de "Ghost navigator" (ligne 09 extra button & extra tools) ni Aol (ligne 023)

     

    puis-je les cocher et faire un "Fix Checked" pour les supprimer?

     

    Voici le rapport :

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 22:59:34, on 12/12/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\acs.exe

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\WINDOWS\system32\bgsvcgen.exe

    C:\Program Files\Cobian Backup 8\cbService.exe

    C:\WINDOWS\eHome\ehRecvr.exe

    C:\WINDOWS\eHome\ehSched.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\dllhost.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\Program Files\Atheros WLAN Adapter\ACU.exe

    C:\Program Files\Cobian Backup 8\cbInterface.exe

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Java\jre6\bin\jusched.exe

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Program Files\Notebook Hardware Control\nhc.exe

    C:\APPS\SMP\SmpSys.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

    C:\Program Files\FinePixViewer\QuickDCF2.exe

    C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Program Files\K-Meleon\k-meleon.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.very-utile.com/index.php

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;2

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui

    O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet

    O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe

    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

    O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

     

    --

    End of file - 11564 bytes

     

    Une bonne journée à vous pour demain!

  4. Bonsoir,

     

    Voulez vous vous rendre là, svp:

    C:\DOCUMENTS and Settings1\ALLUSEURS\MENUDEMARRER\PROGRAM FILES\Antivirus XP 2008

    Supprimez les 2 lignes Antivirus XP 2008

     

    Passez votre antivirus sur ce fichier pour vous assurer qu'il est propre:

    C:\DOCUME~1\FRANOI~1\Mes documents\Yolande\Keygen.exe

     

    Postez un nouvel Hijackthis.

     

    Bonsoir,

     

    Désolée mais nous avons eu un souci de connexion ds le secteur.... grr

     

    Donc en ce qui concerne IE 7.... aucun soucis d'installation mais lorsque je vérifie la version ça me donne :

     

    version : 6.0.2900.5512.xpsp_sp3_gdr.080814-1236

     

    De toutes façons je "roule" quasi jamais avec IE...

     

    Voici le rapport Hijackthis...

     

     

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 22:54:00, on 11/12/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Atheros WLAN Adapter\ACU.exe

    C:\Program Files\Cobian Backup 8\cbInterface.exe

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Java\jre6\bin\jusched.exe

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Program Files\Notebook Hardware Control\nhc.exe

    C:\WINDOWS\system32\acs.exe

    C:\APPS\SMP\SmpSys.exe

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\WINDOWS\system32\bgsvcgen.exe

    C:\Program Files\FinePixViewer\QuickDCF2.exe

    C:\Program Files\Cobian Backup 8\cbService.exe

    C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\eHome\ehRecvr.exe

    C:\WINDOWS\eHome\ehSched.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\dllhost.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

    C:\Program Files\Mozilla Thunderbird\thunderbird.exe

    C:\Program Files\NIMEGUE2\NIMEGUE2.exe

    C:\Program Files\K-Meleon\k-meleon.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.very-utile.com/index.php

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;2

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: geneanetx - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui

    O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet

    O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe

    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

    O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

     

    --

    End of file - 11620 bytes

  5. Bonjour,

     

    Un nouvel Hijackthis, svp.

    Et voilà ....

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 23:11:45, on 08/12/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\acs.exe

    C:\Program Files\Atheros WLAN Adapter\ACU.exe

    C:\Program Files\Cobian Backup 8\cbInterface.exe

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    C:\WINDOWS\system32\bgsvcgen.exe

    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Program Files\Cobian Backup 8\cbService.exe

    C:\Program Files\Notebook Hardware Control\nhc.exe

    C:\APPS\SMP\SmpSys.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\WINDOWS\eHome\ehRecvr.exe

    C:\Program Files\FinePixViewer\QuickDCF2.exe

    C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe

    C:\WINDOWS\eHome\ehSched.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\Program Files\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\dllhost.exe

    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

    C:\WINDOWS\explorer.exe

    C:\Program Files\K-Meleon\k-meleon.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;2

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: geneanetx - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui

    O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet

    O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe

    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

    O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

     

    --

    End of file - 11444 bytes

  6. Bonsoir,

    relancez Toolbar &Sd, svp.

     

    Ensuite,

     

    """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

    Téléchargez Malwarebytes' Anti-Malware (MBAM)

    [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

    Si vous utilisez Spybot

    Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

    Afficher d'abord le Mode Avancé dans SpyBot

    ->Options Avancées :

    - >menu Mode, Mode Avancé.

    Une colonne de menus apparaît dans la partie gauche :

    - >cliquer sur Outils,

    - >cliquer sur Résident,

    Dans Résident :

    - >décocher Résident "TeaTimer" pour le désactiver.

    * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

    Enregistrez le sur le bureau .

    Fermer toutes les fenêtres et programmes

    Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

    N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

    Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

    cliquer sur OK pour fermer la boîte de dialogue..

    * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

    Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

    * Une fois la mise à jour terminée, allez dans l'onglet Recherche.

    * Sélectionnez "Exécuter un examen complet"

    * Cliquez sur "Rechercher"

    * .L' analyse prendra un certain temps, soyez patient !

    * A la fin , un message affichera :

    L'examen s'est terminé normalement.

     

    *Si MBAM n'a rien trouvé, il le dira aussi.

    Cliquez sur "Ok" pour poursuivre.

    *Fermez les navigateurs.

    Cliquez sur Afficher les résultats .

     

    *Sélectionnez tout et cliquez sur Supprimer la sélection ,

    MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

    * Copiez-collez ce rapport dans la prochaine réponse.

     

     

    Bonsoir

     

    Voici le rapport Malwarebytes

     

    Malwarebytes' Anti-Malware 1.31

    Version de la base de données: 1471

    Windows 5.1.2600 Service Pack 3

     

    07/12/2008 22:10:33

    mbam-log-2008-12-07 (22-10-33).txt

     

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

    Eléments examinés: 165343

    Temps écoulé: 41 minute(s), 20 second(s)

     

    Processus mémoire infecté(s): 0

    Module(s) mémoire infecté(s): 0

    Clé(s) du Registre infectée(s): 4

    Valeur(s) du Registre infectée(s): 1

    Elément(s) de données du Registre infecté(s): 0

    Dossier(s) infecté(s): 12

    Fichier(s) infecté(s): 11

     

    Processus mémoire infecté(s):

    (Aucun élément nuisible détecté)

     

    Module(s) mémoire infecté(s):

    (Aucun élément nuisible détecté)

     

    Clé(s) du Registre infectée(s):

    HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.SoftMate) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\rhc9cvj0ev07 (Rogue.Multiple) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

     

    Valeur(s) du Registre infectée(s):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc9cvj0ev07 (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

     

    Elément(s) de données du Registre infecté(s):

    (Aucun élément nuisible détecté)

     

    Dossier(s) infecté(s):

    C:\Program Files\rhc9cvj0ev07 (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07 (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Françoise\Application Data\rhc9cvj0ev07\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

     

    Fichier(s) infecté(s):

    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP17\A0008877.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

    C:\Program Files\rhc9cvj0ev07\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Program Files\rhc9cvj0ev07\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Program Files\rhc9cvj0ev07\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Program Files\rhc9cvj0ev07\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Program Files\rhc9cvj0ev07\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Program Files\rhc9cvj0ev07\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\Program Files\rhc9cvj0ev07\rhc9cvj0ev07.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\phcccvj0ev07.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

    C:\Documents and Settings\Françoise\RUNDLL32.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

     

    Merci

  7. Voici l'Hijack :

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 21:10:00, on 06/12/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\acs.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\WINDOWS\system32\bgsvcgen.exe

    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    C:\Program Files\Cobian Backup 8\cbService.exe

    C:\WINDOWS\eHome\ehRecvr.exe

    C:\WINDOWS\eHome\ehSched.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    C:\Program Files\Atheros WLAN Adapter\ACU.exe

    C:\Program Files\Cobian Backup 8\cbInterface.exe

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Program Files\Notebook Hardware Control\nhc.exe

    C:\APPS\SMP\SmpSys.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

    C:\Program Files\FinePixViewer\QuickDCF2.exe

    C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\dllhost.exe

    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;2

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: geneanetx - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll

    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui

    O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet

    O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe

    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

    O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

     

    --

    End of file - 11754 bytes

  8. Voici le rapport SmifraudFix :

     

    SmitFraudFix v2.381

     

    Rapport fait à 19:51:50,71, 06/12/2008

    Executé à partir de C:\Documents and Settings\Fran‡oise\Bureau\SmitfraudFix

    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    Le type du système de fichiers est NTFS

    Fix executé en mode normal

     

    »»»»»»»»»»»»»»»»»»»»»»»» Process

     

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\acs.exe

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\WINDOWS\system32\bgsvcgen.exe

    C:\Program Files\Cobian Backup 8\cbService.exe

    C:\WINDOWS\eHome\ehRecvr.exe

    C:\WINDOWS\eHome\ehSched.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    C:\WINDOWS\system32\dllhost.exe

    C:\Program Files\Atheros WLAN Adapter\ACU.exe

    C:\Program Files\Cobian Backup 8\cbInterface.exe

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Program Files\Notebook Hardware Control\nhc.exe

    C:\APPS\SMP\SmpSys.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\Program Files\FinePixViewer\QuickDCF2.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

    C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe

    C:\Program Files\K-Meleon\k-meleon.exe

    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

    C:\Documents and Settings\Françoise\Bureau\SmitfraudFix\Policies.exe

    C:\WINDOWS\system32\cmd.exe

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡oise

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡oise\Application Data

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\Favoris

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

     

    C:\Program Files\Google\googletoolbar1.dll PRESENT !

     

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

     

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

    "Source"="About:Home"

    "SubscribedURL"="About:Home"

    "FriendlyName"="Ma page d'accueil"

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    o4Patch

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    IEDFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    VACFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    404Fix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""

    "LoadAppInit_DLLs"=dword:00000001

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» RK

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

     

    Description: Atheros AR5006EG Wireless Network Adapter - Miniport d'ordonnancement de paquets

    DNS Server Search Order: 192.168.1.1

    DNS Server Search Order: 192.168.1.1

     

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

     

     

    Voici le rapport de désinfection, je refais un scan Hijack :

     

    SmitFraudFix v2.381

     

    Rapport fait à 20:06:35,28, 06/12/2008

    Executé à partir de C:\Documents and Settings\Fran‡oise\Bureau\SmitfraudFix

    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    Le type du système de fichiers est NTFS

    Fix executé en mode sans echec

     

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    127.0.0.1 localhost

     

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

     

    VACFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

     

    S!Ri's WS2Fix: LSP not Found.

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

     

    GenericRenosFix by S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

     

    C:\Program Files\Google\googletoolbar1.dll supprimé

     

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

     

    IEDFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

     

    404Fix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» RK

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

     

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

     

    Nettoyage terminé.

     

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

  9. Bonsoir,

     

    Désolée pour le décalge dans le temps du 2ième rapport... mais nous avons, pour la soirée, la garde de notre petit-fille de 5 mois et...

     

    Donc....voici le second :

    Clean Navipromo version 3.6.9 commencé le 06/12/2008 à 17:00:07,68

     

    Outil exécuté depuis C:\Program Files\navilog1

    Session actuelle : "Françoise"

     

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

     

     

    Microsoft Windows XP [version 5.1.2600]

    Internet Explorer : 6.0.2900.5512

    Système de fichiers : NTFS

     

    Mode suppression automatique

    avec prise en charge résultats Catchme et GNS

     

     

    Nettoyage exécuté au redémarrage de l'ordinateur

     

     

    *** fsbl1.txt non trouvé ***

    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

     

     

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

     

    * Suppression dans "C:\WINDOWS\System32" *

     

     

    * Suppression dans "C:\Documents and Settings\Françoise\locals~1\applic~1" *

     

     

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

     

     

    *** Suppression dossiers dans "C:\WINDOWS" ***

     

    Voici le rapport SmifraudFix :

     

    SmitFraudFix v2.381

     

    Rapport fait à 19:51:50,71, 06/12/2008

    Executé à partir de C:\Documents and Settings\Fran‡oise\Bureau\SmitfraudFix

    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    Le type du système de fichiers est NTFS

    Fix executé en mode normal

     

    »»»»»»»»»»»»»»»»»»»»»»»» Process

     

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\acs.exe

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\WINDOWS\system32\bgsvcgen.exe

    C:\Program Files\Cobian Backup 8\cbService.exe

    C:\WINDOWS\eHome\ehRecvr.exe

    C:\WINDOWS\eHome\ehSched.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    C:\WINDOWS\system32\dllhost.exe

    C:\Program Files\Atheros WLAN Adapter\ACU.exe

    C:\Program Files\Cobian Backup 8\cbInterface.exe

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Program Files\Notebook Hardware Control\nhc.exe

    C:\APPS\SMP\SmpSys.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\Program Files\FinePixViewer\QuickDCF2.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

    C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe

    C:\Program Files\K-Meleon\k-meleon.exe

    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

    C:\Documents and Settings\Françoise\Bureau\SmitfraudFix\Policies.exe

    C:\WINDOWS\system32\cmd.exe

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡oise

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡oise\Application Data

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\Favoris

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

     

    C:\Program Files\Google\googletoolbar1.dll PRESENT !

     

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

     

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

    "Source"="About:Home"

    "SubscribedURL"="About:Home"

    "FriendlyName"="Ma page d'accueil"

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    o4Patch

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    IEDFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    VACFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    404Fix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""

    "LoadAppInit_DLLs"=dword:00000001

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» RK

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

     

    Description: Atheros AR5006EG Wireless Network Adapter - Miniport d'ordonnancement de paquets

    DNS Server Search Order: 192.168.1.1

    DNS Server Search Order: 192.168.1.1

     

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C0958215-20EA-4AFB-936D-F598840EF488}: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

  10. Bonjour,

     

    Ca avance bien!

     

    # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

    * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

    Si vous utilisez Spybot

    Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

    Afficher d'abord le Mode Avancé dans SpyBot

    ->Options Avancées :

    - >menu Mode, Mode Avancé.

    Une colonne de menus apparaît dans la partie gauche :

    - >cliquer sur Outils,

    - >cliquer sur Résident,

    Dans Résident :

    - >décocher Résident "TeaTimer" pour le désactiver.

    b]Si vous êtes Sous Vista:[/b]

    Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

    http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

    - Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

    - Cliquer ensuite sur désactiver et valider.

     

    Télécharger Navilog1

    . et enregistrez-le sur le bureau.

    Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

    Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

    1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

    2. Sur l'onglet Raccourci, cliquez sur avancé.

    3. Activez la case à cocher suivante :

    "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

    Si cela ne s'exécutait pas:

    Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

    Réessayer

    Au menu principal, Faire le choix 1

    Suivre les instructions et patienter jusqu'au message :

    *** Analyse Terminée le ..... ***

    Enregistrer le rapport pour pouvoir le poster

     

    Ensuite lancez l'option 2

     

    Le fix vous informe qu'il va redémarrer le PC

    Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

    Appuyer sur une touche comme demandé.

    (si le Pc ne redémarre pas automatiquement, Redémarrer)

    Au redémarrage du PC, choisir la session habituelle.

     

    Patienter jusqu'au message :

    "*** Nettoyage Terminé le ..... ***"

    Le bloc-notes va s'ouvrir.

    Sauvegarder le rapport de manière à le retrouver

    Refermer le bloc-notes

    .Le bureau va réapparaitre

     

    Démarrer -> panneau de configuration -> options internet

    Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

    et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

    electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

    => Supprimez-les tous

     

    PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

    Taper explorer et valider.

     

    Postez les 2 rapports

    Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

    le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

    Si c'est fait ou que vous êtes seul utilisateur:

    Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

    Ensuite supprimer ce dossier : C:\Program Files\navilog1

     

    Télécharger SmitfraudFix sur le Bureau

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Si vous utilisez Spybot

    Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

    Afficher d'abord le Mode Avancé dans SpyBot

    ->Options Avancées :

    - >menu Mode, Mode Avancé.

    Une colonne de menus apparaît dans la partie gauche :

    - >cliquer sur Outils,

    - >cliquer sur Résident,

    Dans Résident :

    - >décocher Résident "TeaTimer" pour le désactiver.

    b]Si vous êtes Sous Vista:[/b]

    Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

    http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

    - Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

    - Cliquer ensuite sur désactiver et valider.

    Sous Xp, vous faites la suite.

     

    option 1 - Recherche :

    Double cliquer sur smitfraudfix.exe

    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    Poster le rapport sur le forum.

     

    option 2 -Nettoyage :

    Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

    Double cliquer sur smitfraudfix.exe

    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    Redémarrer en mode normal et poster le rapport sur le forum.

     

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

    Attention que l'option 2 de l'outil supprime le fond d'écran !

    Poster le rapport(c:\rapport.txt)

     

    Bonsoir,

     

    Désolée pour le décalge dans le temps du 2ième rapport... mais nous avons, pour la soirée, la garde de notre petit-fille de 5 mois et...

     

    Donc....voici le second :

    Clean Navipromo version 3.6.9 commencé le 06/12/2008 à 17:00:07,68

     

    Outil exécuté depuis C:\Program Files\navilog1

    Session actuelle : "Françoise"

     

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

     

     

    Microsoft Windows XP [version 5.1.2600]

    Internet Explorer : 6.0.2900.5512

    Système de fichiers : NTFS

     

    Mode suppression automatique

    avec prise en charge résultats Catchme et GNS

     

     

    Nettoyage exécuté au redémarrage de l'ordinateur

     

     

    *** fsbl1.txt non trouvé ***

    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

     

     

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

     

    * Suppression dans "C:\WINDOWS\System32" *

     

     

    * Suppression dans "C:\Documents and Settings\Françoise\locals~1\applic~1" *

     

     

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

     

     

    *** Suppression dossiers dans "C:\WINDOWS" ***

  11. Bonsoir

     

    Merci pour votre aide. Voici le premier rapport de Toolbar-S&D :

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

     

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

    X86-based PC ( Multiprocessor Free : AMD Turion 64 X2 Mobile Technology TL-50 )

    BIOS : Default System BIOS

    USER : Françoise ( Administrator )

    BOOT : Fail-safe boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 (Activated)

    C:\ (Local Disk) - NTFS - Total:40 Go (Free:11 Go)

    D:\ (Local Disk) - NTFS - Total:53 Go (Free:19 Go)

    E:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)

    F:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)

    G:\ (CD or DVD)

     

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )

    Option : [1] ( 05/12/2008|21:32 )

     

    -----------\\ Recherche de Fichiers / Dossiers ...

     

    C:\Program Files\AskBarDis

    C:\Program Files\AskBarDis\bar

    C:\Program Files\AskBarDis\unins000.dat

    C:\Program Files\AskBarDis\unins000.exe

    C:\Program Files\AskBarDis\bar\bin

    C:\Program Files\AskBarDis\bar\Cache

    C:\Program Files\AskBarDis\bar\History

    C:\Program Files\AskBarDis\bar\Settings

    C:\Program Files\AskBarDis\bar\bin\askBar.dll

    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

    C:\Program Files\AskBarDis\bar\bin\psvince.dll

    C:\Program Files\AskBarDis\bar\Cache\002598B1

    C:\Program Files\AskBarDis\bar\Cache\0025C290.bin

    C:\Program Files\AskBarDis\bar\Cache\0025C475.bin

    C:\Program Files\AskBarDis\bar\Cache\0025C678.bin

    C:\Program Files\AskBarDis\bar\Cache\0025C87C.bin

    C:\Program Files\AskBarDis\bar\Cache\0025C9F3.bin

    C:\Program Files\AskBarDis\bar\Cache\files.ini

    C:\Program Files\AskBarDis\bar\History\search

    C:\Program Files\AskBarDis\bar\Settings\config.dat

    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

    \...\{486E390A-7713-433F-A882-8B52263E595A} - (toolbar)

     

    -----------\\ Extensions

     

    (Fran‡oise) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (Fran‡oise) - {486E390A-7713-433F-A882-8B52263E595A} => toolbar

    (Fran‡oise) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    (Fran‡oise) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar

     

     

    -----------\\ [..\Internet Explorer\Main]

     

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    "Start Page"="http://search.shareazaweb.com/fr/"'>http://search.shareazaweb.com/fr/"

    "Search Bar"="http://search.shareazaweb.com/sidebar.html?src=ssb"'>http://search.shareazaweb.com/sidebar.html?src=ssb"

     

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="'>http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="

    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    "Start Page"="http://home.sweetim.com"

     

     

    --------------------\\ Recherche d'autres infections

     

    C:\Program Files\MessengerSkinner

    C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll

    C:\WINDOWS\System32\nvs2.inf

     

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\lkhefarpnl_navtmp.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\mssqskw.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\mssqskw_nav.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\mssqskw_navps.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\udgpzx.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\udgpzx_nav.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\udgpzx_navps.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\wksymyg.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\wksymyg.exe

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\wksymyg_nav.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\wksymyg_navps.dat

    ==> EGDACCESS <==

     

    --------------------\\ ROGUES ..

     

    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008

    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008.lnk

     

    --------------------\\ Cracks & Keygens ..

     

    C:\DOCUME~1\FRANOI~1\Mes documents\Yolande\Keygen.exe

     

     

     

    1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2008|21:33 - Option : [1]

     

    -----------\\ Fin du rapport a 21:33:11,64

     

    Voici le second :

     

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

     

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

    X86-based PC ( Multiprocessor Free : AMD Turion 64 X2 Mobile Technology TL-50 )

    BIOS : Default System BIOS

    USER : Françoise ( Administrator )

    BOOT : Fail-safe boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 (Activated)

    C:\ (Local Disk) - NTFS - Total:40 Go (Free:11 Go)

    D:\ (Local Disk) - NTFS - Total:53 Go (Free:19 Go)

    E:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)

    F:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)

    G:\ (CD or DVD)

     

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )

    Option : [2] ( 05/12/2008|21:34 )

     

    -----------\\ SUPPRESSION

     

    Supprime! - C:\Program Files\AskBarDis\bar

    Supprime! - C:\Program Files\AskBarDis\unins000.dat

    Supprime! - C:\Program Files\AskBarDis\unins000.exe

    Supprime! - C:\Program Files\AskBarDis

    Supprime! - C:\DOCUME~1\FRANOI~1\APPLIC~1\Mozilla\Firefox\Profiles\W6QF7D~1.DEF\EXTENS~1\{486E390A-7713-433F-A882-8B52263E595A}

     

    -----------\\ Recherche de Fichiers / Dossiers ...

     

     

    -----------\\ Extensions

     

    (Fran‡oise) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (Fran‡oise) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    (Fran‡oise) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar

     

     

    -----------\\ [..\Internet Explorer\Main]

     

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    "Start Page"="http://search.shareazaweb.com/fr/"

    "Search Bar"="http://search.shareazaweb.com/sidebar.html?src=ssb"

     

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="

    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    "Start Page"="http://www.msn.com/"

     

     

    --------------------\\ Recherche d'autres infections

     

    C:\Program Files\MessengerSkinner

    C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll

    C:\WINDOWS\System32\nvs2.inf

     

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\lkhefarpnl_navtmp.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\mssqskw.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\mssqskw_nav.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\mssqskw_navps.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\udgpzx.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\udgpzx_nav.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\udgpzx_navps.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\wksymyg.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\wksymyg.exe

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\wksymyg_nav.dat

    C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\wksymyg_navps.dat

    ==> EGDACCESS <==

     

    --------------------\\ ROGUES ..

     

    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008

    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008.lnk

     

    --------------------\\ Cracks & Keygens ..

     

    C:\DOCUME~1\FRANOI~1\Mes documents\Yolande\Keygen.exe

     

     

     

    1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2008|21:33 - Option : [1]

    2 - "C:\ToolBar SD\TB_2.txt" - 05/12/2008|21:35 - Option : [2]

     

    -----------\\ Fin du rapport a 21:35:36,71

    Merci encore

  12. Bonjour,

     

    Nouvelle sur le forum, j'espère que j'ai prise la bonne voie :P

     

    Mon ordi est un peu lent.... et parfois un peu bizarre...

     

    Voilà j'ai fait une analyse de mon ordi avec Hijackthis, et voici le rapport :

     

    Qui peut me dire....?

     

    Merci par avance

     

    Françoise17

     

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 15:39:48, on 05/12/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\acs.exe

    C:\Program Files\Atheros WLAN Adapter\ACU.exe

    C:\Program Files\Cobian Backup 8\cbInterface.exe

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Program Files\Notebook Hardware Control\nhc.exe

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    C:\APPS\SMP\SmpSys.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\WINDOWS\system32\bgsvcgen.exe

    C:\Program Files\FinePixViewer\QuickDCF2.exe

    C:\Program Files\Cobian Backup 8\cbService.exe

    C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe

    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\WINDOWS\eHome\ehRecvr.exe

    C:\WINDOWS\eHome\ehSched.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\dllhost.exe

    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

    C:\Program Files\K-Meleon\k-meleon.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/fr/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;2

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: geneanetx - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

    O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll

    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui

    O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet

    O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe

    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing)

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

    O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

     

    --

    End of file - 12926 bytes

×
×
  • Créer...