Rapport Hijackthis

Thanos · le 2 février 2007

salut

Oui j'aimerai que tu regardes stp le contenu de ce fichier > c:\windows\system32\drivers\etc\hosts

Tu peux l'ouvrir grace à Hijackthis >

Ouvre Hiajckthis > clique sur le bouton "Open The Misc Tool Section" > Open host file manager

voilà à quoi il devrait ressembler après le passage du logiciel Zeb Restore (je t'avais demandé de le lancer et de cocher les cases

*Sites de confiance et sensibles et *Fichier Hosts , ca a peut être échoué). >

# Copyright © 1993-1999 Microsoft Corp.
#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost

est ce que tu vois autre chose? comme l'adresse de sites d'éditeurs d'antivirus ( Kaspersky - trendmicro etc...) avec 127.0.0.1 devant ?

Si c'est le cas , élimine les lignes sous "127.0.0.1 localhost" > pour ce faire, clique sur la ligne à éliminer puis clique sur le bouton " delete line" en bas à gauche. S'il y a plusieurs lignes, il suffit de maintenir la touche CTRL appuyée et de sélectionner les lignes à éliminer en même temps avec la souris. Une fois les lignes éliminées , il faut redémarrer ton pc pour que les changements prennent effet.

Réessaie de faire le scan en ligne.

As tu réussi à utiliser Fix_Protocol_zones_ranges.reg. ? poste un nouveau rapport hijackthis.

Est ce que tu parviens à mettre le logiciel A² à jour? si c'est le cas, et que tu ne parviens toujours pas à faire le scan en ligne;

met A² à jour et fais un scan du pc en mode sans échec puis poste le rapport.

Courage et à toute à l'heure.(pas de rootkit sur ton pc )

Modifié le 2 février 2007 par charles ingals

Broly159 · le 3 février 2007

Dans le fichier host il y avait tout les sites d'antivirus du genre kaspersky mcafee etc j'ai tout désinstaller mais j'arrive toujours pas a faire de scan en ligne par contre j'ai reussi a utiliser le fichier Fix_Protocol_zones_ranges.reg

par contre dsl mais je vois pas de quel logiciel tu parle en disant A² ?

Logfile of HijackThis v1.99.1

Scan saved at 20:09:19, on 03/02/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\M6Video\M6video.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\broly\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?dd71c18bbf964432aa3a6a3fb6bdd4aa

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?dd71c18bbf964432aa3a6a3fb6bdd4aa

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/03ba98514d6ce6...RdxIE601_fr.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C534D44-D9C4-4E0A-AB78-67B493334104}: NameServer = 85.255.115.77 85.255.112.159

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Thanos · le 4 février 2007

salut Broly159

Fix_Protocol_zones_ranges.reg a bien fonctionné

par contre dsl mais je vois pas de quel logiciel tu parle en disant A² ?

Je parlais de a-squared Anti-Malware mais il ne semble pas fonctionner (je ne vois pas son processus actif!)

Dans le fichier host il y avait tout les sites d'antivirus du genre kaspersky mcafee etc j'ai tout désinstaller

Tu as bien fait!! Par contre, tu aurais dû pouvoir te connecter au site de kaspersky après ca!

Est ce que tu t'es bien assuré que les modifications que tu as effectué (effacer toutes les lignes) sur le fichier Hosts n'ont pas été annulées après redémarrage ?

On va essayer de scanner ton pc avec AVG AS en mode sans échec : il devrait faire un bon nettoyage (plutôt que le scan en ligne!)

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport HijackThis (avec l'icône de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

Étape 1:

Télécharge ATF Cleaner par Atribune sur ton bureau.

Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
Sous "Comment réagir", choisis "Quarantaine"
Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
décoche la case "Uniquement en cas de menace".
Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 2:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 3:

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C534D44-D9C4-4E0A-AB78-67B493334104}: NameServer = 85.255.115.77 85.255.112.159

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 4:

Double-clique ATF Cleaner afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

Ouvre Firefox et clique sur Outils=> Options
Clique sur l'onglet Vie Privée
clique sur le bouton Vider le cache dans l'onglet "Historique"
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 5:

De nouveau recommence cette manipulation >

-Lance Zebrestore et coche les cases suivantes :

*Sites de confiance et sensibles

*Fichier Hosts

et clique sur le bouton "Restaurer". Quitte le programme.

Étape 6 :

Lance AVG Anti-Spyware en double-cliquant sur son icône.

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
Une fois le scan terminé,en bas de page, assure de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
Clique sur le bouton "Appliquer toutes les actions".
Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
Ferme le programme et redémarre ton pc normalement.

Étape 7:

Redémarre ton pc et poste les rapports suivants >

- un nouveau rapport Hijackthis.

- le rapport Avg AS.

- retente le scan en ligne.

Il n'y a toujours pas de firewall sur le pc!!! Essaie stp d'installer celui ci comme je te l'indiquait plus haut >

Quoiqu'il arrive, essaie d'installer ce firewall, parce que je ne le vois pas dans la liste des logiciels effacés par le virus >

Jetico Personal Firewall > http://telechargement.zebulon.fr/225-jetic...irewall-fr.html

Comment le configurer > http://securite-facile.ovh.org/jetico.php

N'hésite pas surtout! il n'y a pas de protection plus importante que celle là!!

Si les manipulations ont bien marché installe aussi l'antivirus (Avast ou Antivir comme tu veux)

courage

Modifié le 4 février 2007 par charles ingals

Broly159 · le 6 février 2007

premier probleme la mise a jour de AVG anti spyware semble pas fonctionner , je clique sur mise a jour manuelle et puis la barre de chargement n'avance pas , pourtant j'ai bien recu un mesage d'alerte de jetico et je l'ai accepter .

puis mon mode sans echec bug toujours sur un ecran bleu >_<

Thanos · le 7 février 2007

salut

Tu as bien fait d'installer le parefeu!! garde le surtout!

Ok On va faire ca par étapes:

1)On va installer la mise à jour à part: rend toi à cette page > http://www.ewido.net/en/download/updates/

Sous Full database (This installer always includes the complete database.) clique sur le bouton "Download Starten" sous "AVG Anti-Spyware".

Une fois le fichier repéré sur le bureau, double clique dessus et suis les instructions d'installation (clique sur le bouton "Installieren: les mises à jour s'installeront dans le dossier d'AVG AS)

2) Si tu ne parviens pas à télécharger le fichier depuis le site d'AVG AS, je t'ai fait un upload ici :

Rend toi sur cette page > http://www.sendspace.com/file/91tlaw

En bas de la page,clique sur le bouton " Download Link: avgas-signatures-full-current.exe" afin de télécharger le fichier.

Installe le comme indiqué plus haut .

3) Afin de rêgler (je l'espère!) ce problème de mode sans échec qui bugge, fais ceci stp >

Rend toi sur cette page > http://www.freefilehosting.net/download/ODI5MTg=

Clique sur le bouton Download View pour télécharger le fichier safebt.reg sur ton bureau.

Comme d'hab double-clique dessus et accepte le message te demandant la fusion avec le registre.

Ce fichier est plus complêt, et j'espère qu'il permettra de rebooter en mode sans échec normalement!

4) Une fois en mode sans échec, suis la procédure que j'ai posté (scan avec AVG AS etc...) et utilise Zeb Restore une fois de plus(comme indiqué)

Allez Broly159 , courage je te lâche pas

Modifié le 7 février 2007 par charles ingals

Broly159 · le 7 février 2007

Bonne nouvelle le mode sans echec marche de nouveaux grace a ton aide , merci ! donc je met les rapports de scan :

Logfile of HijackThis v1.99.1

Scan saved at 21:57:46, on 07/02/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\TEMP\winiwtsay.exe

C:\WINDOWS\TEMP\wincnoc.exe

C:\Program Files\Guitar Pro 5\GP5.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Guitar Pro 5\GP5.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Documents and Settings\broly\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll