besoin aide RESOLU

[valou440]

J ai un souci avec des pubs qui vienne regulièrement sur mon bureau.

j ai deja passer spybot ainsi que a²free mais ca continu, mon anti virus PC Cillin 2004 ne détecte rien de spécial.

je viens de supprimer smitfraud.c avec une solution dans ce même forum(merci a celui qui a trouver la solution)

j'ai télécharger hijackis mais je ne sais pas interpreter le log si quelqu un peut m'aider

merci d'avance

 

voici le log

 

Logfile of HijackThis v1.99.1

Scan saved at 13:29:41, on 10/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Trend Micro\Internet Security\pccguide.exe

C:\Program Files\Trend Micro\Internet Security\PCClient.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\alg.exe

F:\emule1\eMule.42e.2.2.o2.bin\emule.exe

I:\smitfraud\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {D95CC249-8609-4946-A1E3-884A78F8C41A} - C:\WINDOWS\system32\mjkc.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"

O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"

O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Microsoft AntiSpyware helper - {2037C124-C04A-4108-BC09-368670030851} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2037C124-C04A-4108-BC09-368670030851} - (no file) (HKCU)

O18 - Filter: text/html - {F4D1D453-73EF-403B-B199-573C1EE601A5} - C:\WINDOWS\system32\mjkc.dll

O18 - Filter: text/plain - {F4D1D453-73EF-403B-B199-573C1EE601A5} - C:\WINDOWS\system32\mjkc.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

Modifié le 10 mai 2005 par valou440

[queruak]

Bonjour valou440, bonjour à tous,

 

Bienvenue sur Zebulon-sécurité !!!

 

je viens de supprimer smitfraud.c avec une solution dans ce même forum(merci a celui qui a trouver la solution)

C'est moi

De rien

 

Fais ceci:

 

-1-Télécharge les outils suivants:

 

*CWShredder

http://www.bleepingcomputer.com/files/cwshredder.php

Installer CWShredder dans un répertoire dédié

*SpSeHjfix

http://www.derbilk.de/SpSeHjfix112.zip

Tu le dézippes dans un répertoire alloué

*CleanUp

http://cleanup.stevengould.org/

Tu l'installes.

 

-2-Ferme toutes les fenêtres

-lance CWShredder et clique sur "Fix".

 

-3-Redémarre.

 

-4-Lance CleanUp et éxecute le.

clique sur "CleanUp !"

 

-5-Redémarre.

 

-6-Lance SpSeHjfix

.. clique sur le bouton "start disinfection"

.. en cas d'infection , l'ordinateur est redémarré

.. SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.

. examiner, communiquer le fichier log généré

 

-6-Redémarre et poste les rapports de SpSeHjFix,ainsi qu'un nouveau log Hijackthis.

[valou440]

merci queruak

je vais essayer ce soir j'ai télécharger les outils mais je suis au boulot

donc je vais faire ca en rentrant ce soir

je te tient au courant

[Jack_Burton]

Installes aussi le logiciel ad-aware SE ( il est gratuit ) et il complete bien spybot. Mets le a jour puis scanne ton disque dur

 

En expérant que tout cela regle ton pbl. Bonne chance

[FLORIAN]

Voila le responsable tu as du installer MSN+ avec le sponsor

désinstalle msn+ et fait attention a la ptite case lorsque tu le reinstalles

 

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

 

O2 - BHO: (no name) - {D95CC249-8609-4946-A1E3-884A78F8C41A} - C:\WINDOWS\system32\mjkc.dll

 

O18 - Filter: text/html - {F4D1D453-73EF-403B-B199-573C1EE601A5} - C:\WINDOWS\system32\mjkc.dll

O18 - Filter: text/plain - {F4D1D453-73EF-403B-B199-573C1EE601A5} - C:\WINDOWS\system32\mjkc.dll

[valou440]

et non j ai bel et bien installé msn plus sans les sponsors

désolé mais merci quand même

[queruak]

Bonjour à tous,

 

Pour ceux qui se sont précipité de poster aprés moi,voulez vous me dire ce que vous reprochez à mon analyse.

Au fait,une ligne a été sauté par Florian:

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall

 

Messenger plus n'est jamais responsable de détournement de page type About blanck,ni responsable de détournement de type Se/Sp dll.

 

valou440 tu a plusieurs réponses aussi différents les unes que les autres,à toi de voir.

[valou440]

queruak j ai opté pour ton analyse et voici les rapports de SpSeHjFix et hijackthis si tu peux continuer a m aider svp

 

 

 

rapport de SpSeHjFix:

 

 

 

 

(5/10/05 19:38:57) SPSeHjFix started v1.1.2

(5/10/05 19:38:57) OS: WinXP Service Pack 2 (5.1.2600)

(5/10/05 19:38:57) Language: français

(5/10/05 19:38:57) Win-Path: C:\WINDOWS

(5/10/05 19:38:57) System-Path: C:\WINDOWS\system32

(5/10/05 19:38:57) Temp-Path: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

(5/10/05 19:38:59) Disinfection started

(5/10/05 19:38:59) Bad-Dll(IEP): c:\docume~1\admini~1\locals~1\temp\se.dll

(5/10/05 19:38:59) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\system32\mjkc.dll

(5/10/05 19:38:59) Searchassistant Uninstaller - Keys Deleted

(5/10/05 19:38:59) UBF: 7 - UBB: 2 - UBR: 11

(5/10/05 19:38:59) FilterKey: HKCR\text/html (deleted)

(5/10/05 19:38:59) FilterKey: HKCR\CLSID\{18811398-0125-48F7-B6F9-BA1FFD57CF33} (deleted)

(5/10/05 19:38:59) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)

(5/10/05 19:38:59) FilterKey: HKCR\text/plain (deleted)

(5/10/05 19:38:59) FilterKey: HKCR\CLSID\{18811398-0125-48F7-B6F9-BA1FFD57CF33} (error while deleting)

(5/10/05 19:38:59) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)

(5/10/05 19:38:59) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32F04472-74BF-486B-A1F8-BE99C5F5B308} (deleted)

(5/10/05 19:38:59) BHO-Key: HKCR\CLSID\{32F04472-74BF-486B-A1F8-BE99C5F5B308} (deleted)

(5/10/05 19:38:59) Run-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sp=rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall (deleted)

(5/10/05 19:38:59) UBF: 5 - UBB: 1 - UBR: 10

(5/10/05 19:38:59) Bad IE-pages:

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\admini~1\locals~1\temp\se.dll/spage.html

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank

deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\admini~1\locals~1\temp\se.dll/spage.html

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank

(5/10/05 19:38:59) Stealth-String not found

(5/10/05 19:38:59) File added to delete: c:\windows\system32\mjkc.dll

(5/10/05 19:38:59) File added to delete: c:\docume~1\admini~1\locals~1\temp\se.dll

(5/10/05 19:38:59) Reboot

 

 

(5/10/05 19:40:46) SPSeHjFix started v1.1.2

(5/10/05 19:40:46) OS: WinXP Service Pack 2 (5.1.2600)

(5/10/05 19:40:46) Language: français

(5/10/05 19:40:46) Win-Path: C:\WINDOWS

(5/10/05 19:40:46) System-Path: C:\WINDOWS\system32

(5/10/05 19:40:46) Temp-Path: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

(5/10/05 19:41:27) Disinfection started

(5/10/05 19:41:27) Bad-Dll(IEP): (not found)

(5/10/05 19:41:27) Bad-Dll(IEP) in BHO: (not found)

(5/10/05 19:41:27) UBF: 5 - UBB: 1 - UBR: 11

(5/10/05 19:41:27) UBF: 5 - UBB: 1 - UBR: 11

(5/10/05 19:41:27) Run-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sp=rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall (deleted)

(5/10/05 19:41:27) Bad IE-pages: (none)

(5/10/05 19:41:27) Stealth-String not found

(5/10/05 19:41:27) File added to delete: c:\docume~1\admini~1\locals~1\temp\se.dll

(5/10/05 19:41:27) Reboot

 

 

(5/10/05 19:43:18) SPSeHjFix started v1.1.2

(5/10/05 19:43:18) OS: WinXP Service Pack 2 (5.1.2600)

(5/10/05 19:43:18) Language: français

(5/10/05 19:43:18) Win-Path: C:\WINDOWS

(5/10/05 19:43:18) System-Path: C:\WINDOWS\system32

(5/10/05 19:43:18) Temp-Path: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

(5/10/05 19:43:59) Disinfection started

(5/10/05 19:43:59) Bad-Dll(IEP): (not found)

(5/10/05 19:43:59) Bad-Dll(IEP) in BHO: (not found)

(5/10/05 19:43:59) UBF: 5 - UBB: 1 - UBR: 10

(5/10/05 19:43:59) UBF: 5 - UBB: 1 - UBR: 10

(5/10/05 19:43:59) Bad IE-pages: (none)

(5/10/05 19:43:59) Stealth-String not found

(5/10/05 19:43:59) Not infected->END

 

 

 

 

rapport de Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:26:00, on 10/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Trend Micro\Internet Security\pccguide.exe

C:\Program Files\Trend Micro\Internet Security\PCClient.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"

O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"

O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Microsoft AntiSpyware helper - {2037C124-C04A-4108-BC09-368670030851} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2037C124-C04A-4108-BC09-368670030851} - (no file) (HKCU)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

 

merci pour ton aide

[queruak]

Rebonjour,

 

valou440

Je regarde ton nouveau rapport hijackthis,réponse dans quelques instants.

[valou440]

Rebonjour,

 

valou440

Je regarde ton nouveau rapport hijackthis,réponse dans quelques instants.

500824[/snapback]

 

 

peux tu en même temps me conseiller au niveau des logiciel de protection a mettre sur mon ordi svp

a part passer en linux

merci