Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ekarissor

Procédure préliminaire effectuée pour rapport HijackThis, convertisseu

Messages recommandés

Bonjour à tous,

il y a une semaine, je vous avais demandé de l'aide parce que mon PC était remplis de virus et autres bestioles... On m'a dit de suivre la procédure préliminaire à toute demande d'analyse de rapport HijackThis, ce que j'ai fais. Pourriez vous me la traduire..? :P

merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 15:30:38, on 07/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nyftglhwcmdxzfvyy.com/L485EzCuH...cY/hSkzojIK.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ezupmanxtcbjaedrlny.com/L485EzCuHem...tGK495Ce14.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: (no name) - {9B4A3818-FD9D-5D16-9111-41FB7902CCEE} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab

O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab

O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1056_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab

O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

J'ai quelques dernieres questions.. Le bas de mon écran ne fait que sauter (comme CANAL + sans décodeur), savez vous d'où ça peut provenir et comment on peut le "réparer"?

Et connaissez vous un logiciel permettant de convertir les formats wma en mp3?

 

Bonne soirée à tous :P

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

Ok, alors fais ceci steplait:

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

redemare le PC et post un nouveau log hijackthis

Partager ce message


Lien à poster
Partager sur d’autres sites

Re, Merci pour ta réponse mais après avoir fait:

"Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail."

 

lorsque je clique sur Exécuter, ça me marque:

 

Completed script execution.

 

Quel est le problème???

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

lorsque je clique sur Exécuter, ça me marque:

 

Completed script execution.

 

clique sur ok

 

Clique Exit pour fermer le programme BFU.

 

redemare le PC et post un nouveau log hijackthis

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Désolé, je pensais que cétait un message d'erreur et j'avais même pas vu que c'était marqué dans la suite de son message :P

 

 

Voila le résultat que m'a donné HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 22:07:41, on 08/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\PROGRA~1\Wanadoo\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: (no name) - {9B4A3818-FD9D-5D16-9111-41FB7902CCEE} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab

O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab

O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1056_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab

O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{74AC4CD8-6FC8-4790-93D2-5BFE067A7162}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

Je te remercie de prendre du temps pour m'aider :P

Bonne fin de soirée

 

PS: je peux effacer BFU maintenant?

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour,

 

patiente, la journée je travail.

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)

O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)

O2 - BHO: (no name) - {9B4A3818-FD9D-5D16-9111-41FB7902CCEE} - (no file)

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab

O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab

O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab

O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1056_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab

O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

 

5/redemarre en mode normal

 

6/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas :P

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Voilà, j'ai suivi ce que tu m'as dit de faire. Je te remercie pour le temps que tu prends pour m'aider!! :P

Peux-tu me dire ce qu'étaient ces fichiers à cocher (j'essaie de comprendre :P )?

 

Je te copie les 2 rapports ci-dessous :

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse :P

---------------------------------------------------------

 

+ Créé à: 00:48:56 13/10/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Classes\AppID\Altnet Signing

 

Module.EXE -> Adware.Altnet : Aucune action entreprise.

HKLM\SOFTWARE\Classes\AppID\adm.EXE ->

 

Adware.Altnet : Aucune action entreprise.

HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So

 

ftware\BTGrab -> Adware.BetterInternet : Aucune action

 

entreprise.

HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So

 

ftware\IST -> Adware.ISTBar : Aucune action entreprise.

HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So

 

ftware\MediaCharger -> Adware.MediaCharger : Aucune

 

action entreprise.

HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So

 

ftware\MediaCharger\Prefs -> Adware.MediaCharger :

 

Aucune action entreprise.

HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So

 

ftware\MediaCharger\SwimSuitNetwork ->

 

Adware.MediaCharger : Aucune action entreprise.

C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune

 

action entreprise.

HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So

 

ftware\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879

 

FA4-4790-461C-A1CC-4EC4DE4CA483} ->

 

Adware.RXToolbar : Aucune action entreprise.

HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So

 

ftware\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F

 

3FB-2560-458F-BDEE-631E2FE0DFE4} ->

 

Adware.WinAntiVirus : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@247realmedia[2].txt ->

 

TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@112.2o7[1].txt ->

 

TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@2o7[2].txt ->

 

TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@partygaming.122.2o7[1].txt

 

-> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@66.220.17[2].txt ->

 

TrackingCookie.66.220.17.154 : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@s.abetterinternet[2].txt ->

 

TrackingCookie.Abetterinternet : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ads.addynamix[1].txt ->

 

TrackingCookie.Addynamix : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ad.admarketplace[2].txt ->

 

TrackingCookie.Admarketplace : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@z1.adserver[1].txt ->

 

TrackingCookie.Adserver : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@adtech[2].txt ->

 

TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@advertising[1].txt ->

 

TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@atdmt[2].txt ->

 

TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@bluestreak[2].txt ->

 

TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@iv2.bluestreak[1].txt ->

 

TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and

 

Settings\Squall\Cookies\squall@bluestreak[1].txt ->

 

TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ads13.bpath[2].txt ->

 

TrackingCookie.Bpath : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ads18.bpath[1].txt ->

 

TrackingCookie.Bpath : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@www.burstbeacon[2].txt ->

 

TrackingCookie.Burstbeacon : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@burstnet[2].txt ->

 

TrackingCookie.Burstnet : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@casalemedia[2].txt ->

 

TrackingCookie.Casalemedia : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@casinodelrio[1].txt ->

 

TrackingCookie.Casinodelrio : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@www.casinodelrio[2].txt ->

 

TrackingCookie.Casinodelrio : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@banner.casinolasvegas[2].tx

 

t -> TrackingCookie.Casinolasvegas : Aucune action

 

entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@casinolasvegas[1].txt ->

 

TrackingCookie.Casinolasvegas : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@banner.casinosolei[2].txt ->

 

TrackingCookie.Casinosolei : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@casinosolei[1].txt ->

 

TrackingCookie.Casinosolei : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@casinotropez[2].txt ->

 

TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@promo.casinotropez[1].txt ->

 

TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@www.casinotropez[2].txt ->

 

TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@centrport[1].txt ->

 

TrackingCookie.Centrport : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@banner.clubdicecasino[1].txt

 

-> TrackingCookie.Clubdicecasino : Aucune action

 

entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@clubdicecasino[1].txt ->

 

TrackingCookie.Clubdicecasino : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@com[2].txt ->

 

TrackingCookie.Com : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@fl01.ct2.comclick[1].txt ->

 

TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@doubleclick[1].txt ->

 

TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@estat[1].txt ->

 

TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@adopt.euroclick[2].txt ->

 

TrackingCookie.Euroclick : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@as-eu.falkag[2].txt ->

 

TrackingCookie.Falkag : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@as1.falkag[1].txt ->

 

TrackingCookie.Falkag : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@sel.as-eu.falkag[1].txt ->

 

TrackingCookie.Falkag : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@fastclick[1].txt ->

 

TrackingCookie.Fastclick : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@media.fastclick[1].txt ->

 

TrackingCookie.Fastclick : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@cityclub.gamingpromo[2].txt

 

-> TrackingCookie.Gamingpromo : Aucune action

 

entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@gamingpromo[2].txt ->

 

TrackingCookie.Gamingpromo : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@banner.goldenpalace[2].txt

 

-> TrackingCookie.Goldenpalace : Aucune action

 

entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@goldenpalace[1].txt ->

 

TrackingCookie.Goldenpalace : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@banner.grandonline[2].txt ->

 

TrackingCookie.Grandonline : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@grandonline[2].txt ->

 

TrackingCookie.Grandonline : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@www.grandonline[1].txt ->

 

TrackingCookie.Grandonline : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ehg-ads.hitbox[2].txt ->

 

TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ehg-nokiafin.hitbox[1].txt ->

 

TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@hitbox[1].txt ->

 

TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@server.iad.liveperson[2].txt

 

-> TrackingCookie.Liveperson : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ayb.lop[1].txt ->

 

TrackingCookie.Lop : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@bins.lop[1].txt ->

 

TrackingCookie.Lop : Aucune action entreprise.

C:\Documents and Settings\Julien\Cookies\julien@lop[1].txt

 

-> TrackingCookie.Lop : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@mediaplex[1].txt ->

 

TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@need2find[2].txt ->

 

TrackingCookie.Need2find : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@overture[2].txt ->

 

TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@perf.overture[1].txt ->

 

TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ads.pointroll[1].txt ->

 

TrackingCookie.Pointroll : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@questionmarket[2].txt ->

 

TrackingCookie.Questionmarket : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@www.realcastmedia[2].txt ->

 

TrackingCookie.Realcastmedia : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@stats1.reliablestats[2].txt ->

 

TrackingCookie.Reliablestats : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@revenue[1].txt ->

 

TrackingCookie.Revenue : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@bs.serving-sys[1].txt ->

 

TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@serving-sys[1].txt ->

 

TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@cs.sexcounter[2].txt ->

 

TrackingCookie.Sexcounter : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@www.smartadserver[1].txt ->

 

TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@starware[2].txt ->

 

TrackingCookie.Starware : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@statcounter[1].txt ->

 

TrackingCookie.Statcounter : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@tradedoubler[1].txt ->

 

TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and

 

Settings\Squall\Cookies\squall@tradedoubler[2].txt ->

 

TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@trafficmp[1].txt ->

 

TrackingCookie.Trafficmp : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@tribalfusion[2].txt ->

 

TrackingCookie.Tribalfusion : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@valueclick[2].txt ->

 

TrackingCookie.Valueclick : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@vegasred[2].txt ->

 

TrackingCookie.Vegasred : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@www.vegasred[2].txt ->

 

TrackingCookie.Vegasred : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@weborama[1].txt ->

 

TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@wreport.weborama[1].txt ->

 

TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@statse.webtrendslive[2].txt

 

-> TrackingCookie.Webtrendslive : Aucune action

 

entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@yadro[2].txt ->

 

TrackingCookie.Yadro : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@ad.yieldmanager[2].txt ->

 

TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and

 

Settings\Julien\Cookies\julien@zedo[1].txt ->

 

TrackingCookie.Zedo : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

:P HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 01:00:28, on 13/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\CCleaner\ccleaner.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\PROGRA~1\Wanadoo\ALERTM~1.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Hijackthis\HijackThis.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nyftglhwcmdxzfvyy.com/L485EzCuH...cY/hSkzojIK.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ezupmanxtcbjaedrlny.com/L485EzCuHem...tGK495Ce14.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Buena noche y muchas gracias :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×