Aller au contenu

Messages recommandés

Bonjour à tout le monde

Depuis quelques jours mon Pc se ralentit; j'ai beau passer Ad-aware et spybot, rien n'y fait.

 

Ma config:

CM MSI KT3 Ultra2-C (MS 6593)avec Via VT 8367 Apollo KT333

AMD Athlon 2000+; mouse logitech optique PS2

Xp + SP2; Carte graphique: Radeon 7000 VE

HDDs: 3 Maxtor 2580Go

Graveur DVD BENQ DW1620 + Atapi CD-RW 52/24/52

Ad-aware 6 pro + Spybot + KAV 5.0 + K-antiHackers

Pare-feu de Windows

 

Voici mon log:

Logfile of HijackThis v1.99.1

Scan saved at 14:09:47, on 01/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

 

Personal Pro 5\kavmm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dslagent.exe

D:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\EPSON\SSC Service Utility\ssc_serv.exe

T:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

 

Personal Pro 5\kav.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\LeechGet 2003\LeechGet.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

 

Page = http://www.tele2internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

 

Page_bak = http://www.tele2internet.fr/

O2 - BHO: Shareaza Web Download Hook -

 

{0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program

 

Files\Shareaza\Plugins\RazaWebHook.dll

O2 - BHO: (no name) -

 

{53707962-6F74-2D53-2644-206D7942484F} -

 

E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper -

 

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

 

files\google\googletoolbar1.dll

O3 - Toolbar: &Google -

 

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [NeroFilterCheck]

 

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AgfaCamWatch] D:\Program

 

Files\Agfa\AgfaCam\AgfaCLnk.exe

O4 - HKLM\..\Run: [WooCnxMon]

 

C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [NeroCheck]

 

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [Ad-aware] "T:\Program

 

Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

O4 - HKLM\..\Run: [sSC Service Utility] C:\EPSON\SSC

 

Service Utility\ssc_serv.exe /s

O4 - HKLM\..\Run: [Ad-watch] "T:\Program

 

Files\Lavasoft\Ad-aware 6\Ad-watch.exe"

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky

 

Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n

 

PersonalPro -v 5.0.0.0

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

 

Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [rFnvyF] C:\WINDOWS\wnmoa.exe

O4 - HKLM\..\Run: [NetAnalyse] C:\Program

 

Files\NetAnalyse\NetAnalyse.exe

O4 - HKLM\..\Run: [YO09¿Ì*ú]Mú*ÀaîžaaøC:\Program

 

Files\ISTsvc\istsvc.exe] C:\WINDOWS\woejc.exe

O4 - HKLM\..\Run: [YO0k] C:\WINDOWS\woejc.exe

O4 - HKLM\..\Run: [updater] C:\Program Files\Common

 

files\updater\wupdater.exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program

 

Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON]

 

C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKCU\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program

 

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

 

Loader.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet

 

Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet

 

Explorer\Control Panel present

O8 - Extra context menu item: &Google Search -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Analyser avec LeechGet -

 

file://D:\Program Files\LeechGet 2003\\Parser.html

O8 - Extra context menu item: Download with &Shareaza -

 

res://C:\Program

 

Files\Shareaza\Plugins\RazaWebHook.dll/3000

O8 - Extra context menu item: E&xporter vers Microsoft

 

Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Télécharger en utilisant

 

l'assistant LeechGet - file://D:\Program Files\LeechGet

 

2003\\Wizard.html

O8 - Extra context menu item: Télécharger en

 

utilisant LeechGet - file://D:\Program Files\LeechGet

 

2003\\AddUrl.html

O8 - Extra context menu item: Version de la page actuelle

 

disponible dans le cache Google - res://c:\program

 

files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

 

(WUWebControl Class) -

 

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls

 

/en/x86/client/wuweb_site.cab?1098044664685

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{5BAA9A48-2113-4AF6-8208-

 

6663F836E8CB}: NameServer = 212.151.136.242 130.244.127.169

O23 - Service: EpsonBidirectionalService - Unknown owner -

 

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2

 

(EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program

 

Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) -

 

Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky

 

Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro

 

-v 5.0.0.0 -ttsr 10000000 (file missing)

 

Merci d'avance à tous ceux qui pourront me dire ce qu'il faut supprimer afin de retrouver une certaine vitesse

Grosses poignées de main à (aux) l'internaute (s) salvateur (s)

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Elviejo13,

Copies/Colles ton log HJT dans:

http://hijackthis.de/index.php?langselect=french

Tu n'as rien de Méchant(sic) mais il y a trop de jaune................ :P

Lis bien le message du haut de la page

Je te conseille de désinstaller le PF Windows . Vois avec KAV 5.0. Je ne sais pas si il y a un PF avec.

Si non, je te propose

http://www.01net.com/telecharger/windows/I...ches/22418.html

Bon courage

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Elviejo13, Phengizy, bonsoir à tous,

 

Salut Elviejo13,

Copies/Colles ton log HJT dans:

http://hijackthis.de/index.php?langselect=french

Tu n'as rien de Méchant(sic) mais il y a trop de jaune................ sol.gif

Lis bien le message du haut de la page

Phengizy, tout d'abord, laisse moi te dire mon désaccord et ma désapprobation !

hijackthis.de n'est pas encore parfait et le nettoyage reste une affaire d'humains !!!

 

 

 

Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes :

- NetAnalyse

- Admilli Service

 

Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.

 

Relance un scan HijackThis et coche les lignes en gras ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = http://www.tele2internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page_bak = http://www.tele2internet.fr/

O2 - BHO: Shareaza Web Download Hook -

{0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program

Files\Shareaza\Plugins\RazaWebHook.dll

O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar1.dll

O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AgfaCamWatch] D:\Program

Files\Agfa\AgfaCam\AgfaCLnk.exe

O4 - HKLM\..\Run: [WooCnxMon]

C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [NeroCheck]

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [Ad-aware] "T:\Program

Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

O4 - HKLM\..\Run: [sSC Service Utility] C:\EPSON\SSC

Service Utility\ssc_serv.exe /s

O4 - HKLM\..\Run: [Ad-watch] "T:\Program

Files\Lavasoft\Ad-aware 6\Ad-watch.exe"

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky

Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n

PersonalPro -v 5.0.0.0

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [rFnvyF] C:\WINDOWS\wnmoa.exe

O4 - HKLM\..\Run: [NetAnalyse] C:\Program

Files\NetAnalyse\NetAnalyse.exe

O4 - HKLM\..\Run: [YO09¿Ì*ú]Mú*ÀaîžaaøC:\Program

Files\ISTsvc\istsvc.exe] C:\WINDOWS\woejc.exe

O4 - HKLM\..\Run: [YO0k] C:\WINDOWS\woejc.exe

O4 - HKLM\..\Run: [updater] C:\Program Files\Common

files\updater\wupdater.exe

-> updater X wupdater.exe eUniverse/KeenValue adware related

-> http://www.doxdesk.com/parasite/KeenValue.html

O4 - HKLM\..\Run: [Admilli Service] C:\Program

Files\Admilli Service\AdmilliServ.exe

-> Admilli Service X AdmilliServ.exe Windupdates adware variant

-> http://www.giantcompany.com/antispyware/re...indUpdates.aspx

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

Loader.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet

Explorer\Restrictions present <- si ce n'est pas toi qui a demandé, coche !

O6 - HKCU\Software\Policies\Microsoft\Internet

Explorer\Control Panel present <- si ce n'est pas toi qui a demandé, coche !

O8 - Extra context menu item: &Google Search -

res://c:\program

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Analyser avec LeechGet -

file://D:\Program Files\LeechGet 2003\\Parser.html

O8 - Extra context menu item: Download with &Shareaza -

res://C:\Program

Files\Shareaza\Plugins\RazaWebHook.dll/3000

O8 - Extra context menu item: E&xporter vers Microsoft

Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées -

res://c:\program

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires -

res://c:\program

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Télécharger en utilisant

l'assistant LeechGet - file://D:\Program Files\LeechGet

2003\\Wizard.html

O8 - Extra context menu item: Télécharger en

utilisant LeechGet - file://D:\Program Files\LeechGet

2003\\AddUrl.html

O8 - Extra context menu item: Version de la page actuelle

disponible dans le cache Google - res://c:\program

files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls

/en/x86/client/wuweb_site.cab?1098044664685

O17 -

HKLM\System\CCS\Services\Tcpip\..\{5BAA9A48-2113-4AF6-8208-

6663F836E8CB}: NameServer = 212.151.136.242 130.244.127.169

O23 - Service: EpsonBidirectionalService - Unknown owner -

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2

(EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program

Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) -

Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky

Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro

-v 5.0.0.0 -ttsr 10000000 (file missing)

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Redémarre l'ordinateur en mode sans échec.

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

- C:\WINDOWS\wnmoa.exe

- C:\WINDOWS\woejc.exe

- C:\Program Files\NetAnalyse (supprime le dossier)

- C:\Program Files\Common files\updater (supprime le dossier)

- C:\Program Files\Admilli Service (supprime le dossier)

En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

 

Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Partager ce message


Lien à poster
Partager sur d’autres sites

'Re,

Je n'ai jamais dit le contraire.

Au fait, voici mon log. :P

Logfile of HijackThis v1.99.1

Scan saved at 23:53:50, on 01/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Divers Système\iTouch\iTouch.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\TESDOW~1\SCURIT~1\Avast\ashDisp.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\MONASS~1\SMARTB~1\MotiveSB.exe

C:\Tes Downloads\GaduGadu\Gadu-Gadu\gg.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Tes Downloads\Sécurité\Avast\aswUpdSv.exe

C:\Tes Downloads\Sécurité\Avast\ashServ.exe

C:\WINDOWS\System32\cisvc.exe

C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Tes Downloads\Sécurité\Avast\ashWebSv.exe

C:\Tes Downloads\Sécurité\Avast\ashMaiSv.exe

C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Tes Downloads\Opera\Opera.exe

C:\Documents and Settings\Phengizy\Bureau\Sécu\hijackthis\hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [zBrowser Launcher] C:\WINDOWS\Divers Système\iTouch\iTouch.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\TESDOW~1\SCURIT~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Motive SmartBridge] C:\WINDOWS\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Tes Downloads\GaduGadu\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Add to AD Black List - C:\Tes Downloads\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Add to WebSite-Watcher - C:\Documents and Settings\Phengizy\Bureau\Divers à voir\FreeWare\WebSite-Watcher\wswie.htm

O8 - Extra context menu item: Block All Images from the Same Server - C:\Tes Downloads\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Highlight - C:\Tes Downloads\Avant Browser\Highlight.htm

O8 - Extra context menu item: Open All Links in This Page... - C:\Tes Downloads\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Search - C:\Tes Downloads\Avant Browser\Search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1106326482075

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Tes Downloads\Sécurité\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

 

Pour l'instant, ça baigne :-( bien que la bête est peut-être un betch' trop lente

Merci d'avance

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonsoir Phengizy, rebonsoir à tous,

 

'Re,

Je n'ai jamais dit le contraire.

Ah bon ?
Tu n'as rien de Méchant(sic)
Je vois bien le "sic" mais c'est ça qui ne m'a pas plu !

Ton conseil n'est pas judicieux !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Phengizy et ipl 001,

Bonsoir à tous,

 

 

Je vous remercie pour les conseils que vous m'apportez.

Les lignes n'apparaissent pas dans le chemin que tu me donnes pas plus que dans les divers répertoires ou sous-répertoires, même aprés avoir vérifié qu'il n'y a plus d'attributs.

J'ai relancé un scan HijackThis et, comme tu vois, les mauvaise lignes sont réapparues:

 

O4 - HKLM\..\Run: [YO09¿Ì*ú]Mú*ÀaîžaaøC:\Program files\ISTsvc\istsvc.exe] C:\WINDOWS\woejc.exe

O4 - HKLM\..\Run: [YO0k] C:\WINDOWS\woejc.exe

O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program

Files\Admilli Service\AdmilliServ.exe

 

J'ai supprimé le répertoire de Wanadoo et, comme tu peux t'en appercevoir, les lignes se relancent;

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\taskbaricon.exe

 

Je n'ai pas demandé ces restrictions, elles ne sont pas cochées dans les paraètres de IE et je n'arrive pas à les suprimer

O6 - HKCU\Software\Policies\Microsoft\Internet

Explorer\Control Panel present

 

Là, la ligne réapparait avec une indication suplémentaire --> file missing

O8 - Extra context menu item: Download with &Shareaza -

res://C:\Program

Files\Shareaza\Plugins\RazaWebHook.dll/3000

 

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

- C:\WINDOWS\wnmoa.exe Introuvable

- C:\WINDOWS\woejc.exe "

- C:\Program Files\NetAnalyse "

- C:\Program Files\Common files\updater Common files introuvable

- C:\Program Files\Admilli Service introuvable

Tous ces fichiers/dossiers semblent venir de l'enfer car ils n'éxistent dans aucun répertoire et je ne les trouve nulle part, même avec une recherche par Windows.

 

J'ai vérifié l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

 

Assez de bavardages, rien n'a changé, j'ai toujours mes saloperies et je ne sais plu quoi faire Au secours!!!!!!!

Merci à tous de votre aide

JME

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×