fservice.exe.... manquant a l appel

jwitch · le 26 novembre 2005

pour les fortishs......... :-P voici ,j espere, le rapport hij.................this :

Logfile of HijackThis v1.99.1

Scan saved at 21:55:39, on 26.11.2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINNT\system32\userinit.exe

C:\WINNT\Explorer.exe

D:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\W28F2~1.FAM\LOCALS~1\Temp\Rar$EX00.927\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\fservice.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\Program Files\FRESHD~1\fdcatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = D:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

O4 - Global Startup: hp psc 1000 series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

O4 - Global Startup: hpoddt01.exe.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office 2000\Office\OSA9.EXE

O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FR...gamesplayer.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FR...outLauncher.cab

O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Diskeeper lite\DKService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\Prime95\prime95.exe (file missing)

amusez vous bien...et surtout Merci............

Thanos · le 27 novembre 2005

salut jwitch

Une remarque avant de commencer: Ne met pas hijackthis dans un dossier temporaire,mais dans C:\Program Files par exemple, pour pouvoir bénéficier des sauvegardes.Fais le avant de cocher quoique ce soit.

-Télécharger la version d'essai d'Ewido ici :

http://www.ewido.net/fr/

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

-Télécharge EasyCleaner

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Assure toi d'avoir accès à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\fservice.exe

O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office 2000\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FR...gamesplayer.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FR...outLauncher.cab

O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

-C:\WINNT\system32\fservice.exe=>le fichier

-C:\WINNT\web\related.htm=>le fichier

Relances Ewido et clique sur "scanner" puis sur "scan complet du système".

Si des fichiers infectés sont trouvés, garder l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...).

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido.

Modifié le 27 novembre 2005 par charles ingals

jwitch · le 27 novembre 2005

Voila c fait ............ tres laborieux.... mais c bon.

voila le rapport ewido:

---------------------------------------------------------
ewido security suite - Rapport de scan

---------------------------------------------------------

+ Créé le: 12:22:33, 27.11.2005

+ Somme de contrôle: 3E26305D

+ Résultats du scan:

HKLM\SOFTWARE\Classes\Interface\{4D6CED50-D6AE-40DA-B87F-235593FC1F28} -> Spyware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{4D6CED50-D6AE-40DA-B87F-235593FC1F28}\TypeLib\\ -> Spyware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{508EBE65-E39D-4363-8041-E647B4F6F4E1}\TypeLib\\ -> Spyware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\04E18A29-14DC-4672-ABE0-AB51AE\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\06A2C61B-22E0-4935-87CB-4617DA\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\1658025A-F4F2-4EA1-B2FA-5B82AB\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\39831FE4-9AD7-41BB-823F-110BBD\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\3CE5C34C-78A3-437D-A92B-09F327\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\8FB64401-C952-4775-AA4D-39D923\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\93A76182-C154-4010-B5C9-46EE4A\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\C131F61C-2EB8-40CD-B1BD-190A13\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\DF95DA88-3D0E-401D-BDDE-656274\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\E1CFF769-120C-4A7C-8D42-2C081C\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\GIANTCompany\AntiSpyware\Alerts\F27755BB-42EC-4A77-BE3F-C41156\\RegistryString -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder

HKU\S-1-5-21-515967899-436374069-1202660629-500\Software\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Bureau\Downloads\ewido-setup.exe -> TrojanDownloader.IstBar.nj : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\k\Cookies\k@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\k\Cookies\k@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\k\Cookies\k@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\k\Cookies\k@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\k\Cookies\k@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\k\Cookies\k@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\k\Cookies\k@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ad-logics[1].txt -> Spyware.Cookie.Ad-logics : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ads.addynamix[2].txt -> Spyware.Cookie.Addynamix : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@bfast[2].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@bs.serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@centrport[2].txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ehg-dig.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ehg-grosbill.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ehg-nokiafin.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ehg-samsungusa.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@ehg-warnerbrothers.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@euniverseads[2].txt -> Spyware.Cookie.Euniverseads : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@qksrv[2].txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@spylog[1].txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@stat.onestat[1].txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@statcounter[2].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@trafficmp[2].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Cookies\k@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Local Settings\Temp\Cookies\k@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\k.FAMILY-Y923IH2L\Local Settings\Temp\Cookies\k@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\n\Cookies\n@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@adopt.specificclick[2].txt -> Spyware.Cookie.Specificclick : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@casinotropez[2].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@edge.ru4[2].txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@targetnet[1].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Cookies\n@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Menu Démarrer\Programmes\WhenU -> Spyware.SaveNow : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Menu Démarrer\Programmes\WhenU\Learn More About Save!.url -> Spyware.SaveNow : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Menu Démarrer\Programmes\WhenU\Learn More About SaveNow.url -> Spyware.SaveNow : Nettoyer et sauvegarder

C:\Documents and Settings\n.FAMILY-Y923IH2L\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Spyware.SaveNow : Nettoyer et sauvegarder

C:\Documents and Settings\w\Cookies\w@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@ehg-cafepress.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@ehg-nokiafin.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@redcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\w.FAMILY-Y923IH2L\Cookies\w@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Program Files\ewido\security suite\Uninstall.exe -> TrojanDownloader.IstBar.nj : Nettoyer et sauvegarder

C:\Program Files\Uninstall My Web Search.dll -> Spyware.MyWebSearch : Nettoyer et sauvegarder

::Fin du rapport

et le rapport hij.....this:

Logfile of HijackThis v1.99.1
Scan saved at 13:11:10, on 27.11.2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\system32\CTsvcCDA.EXE

D:\Program Files\Diskeeper lite\DKService.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\LVCOMSX.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINNT\system32\HPZipm12.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.197\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\Program Files\FRESHD~1\fdcatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = D:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

O4 - Global Startup: hp psc 1000 series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

O4 - Global Startup: hpoddt01.exe.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Diskeeper lite\DKService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\Prime95\prime95.exe (file missing)

grand MERCI a tout le monde est ce bon ?

jwitch · le 27 novembre 2005

Je vous signale que que le message FSERVICE.EXE manquant n est plus signalé au demarrage de windows et que mon programme de defragmentation ( diskeeper lite) qui ne marchait plus a recommencer a defragmenter normalement........

merci :-P :-(

Jack_Burton · le 27 novembre 2005

Bonjour jwitch & Charly

Ton rapport est popre mais Charly t avais demandé de changer l emplacement de Hijackthis :

Une remarque avant de commencer: Ne met pas hijackthis dans un dossier temporaire,mais dans C:\Program Files par exemple, pour pouvoir bénéficier des sauvegardes.Fais le avant de cocher quoique ce soit.

As tu toujours des dysfonctionnements?

Il semblerait que non :

Je vous signale que que le message FSERVICE.EXE manquant n est plus signalé au demarrage de windows et que mon programme de defragmentation ( diskeeper lite) qui ne marchait plus a recommencer a defragmenter normalement........

A présent, quelques conseils de sécurité :

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

Tu dois également installer les outils suivants:

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

Si tu veux toujours utiliser IE! :

-=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

-=> Un vrai pare-feu (pas le joujou offert avec XP)

-Kerio

-Zone Alarm

-Sygate Personal Firewall Free

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

-=> SpywareBlaster:

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

-=> Ad-awareSE

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

-=> SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

-=> a² free (anti-trojans)

- Téléchargement : http://www.emsisoft.net/fr/software/free/

Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel!

-=> ZebProtect

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

Thanos · le 27 novembre 2005

salut Jack ,jwitch

Content que ton pc fonctionne correctement!Suis les recommendations de Jack:tres instructif!

Une dernière chose avant de te laisser:redémarre hijackthis et coche les lignes suivantes=>

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

Puis un coup d'Easycleaner inutile et registre pour nettoyer.

N'hésite pas à installer IE-SPYAD !

Ps:tu peux conserver Ewido(au bout de 14 jours il perd certaines fonctions payantes, mais il reste efficace!)a mettre à jouravant de scanner le système.

@+

Modifié le 27 novembre 2005 par charles ingals

jwitch · le 27 novembre 2005

c ENCORE MOI.................pour vous signaler que je n arrive pas a installer et executer Easy cleaner meme si j arrive a le telecharger..... cela veut dire quoi ?

j ai alors utilisé reg cleaner et disk cleaner.

j espere que c suffisant MERCI

jwitch · le 27 novembre 2005

c ENCORE MOI.................pour vous signaler que je n arrive pas a installer et executer Easy cleaner meme si j arrive a le telecharger..... cela veut dire quoi ?

j ai alors utilisé reg cleaner et disk cleaner.

j espere que c suffisant MERCI

jwitch · le 27 novembre 2005

c ENCORE MOI.................pour vous signaler que je n arrive pas a installer et executer Easy cleaner meme si j arrive a le telecharger..... cela veut dire quoi ?

j ai alors utilisé reg cleaner et disk cleaner.

j espere que c suffisant MERCI

S.Birkoff · le 27 novembre 2005

Bonsoir à tous,

Tu peux utiliser CCleaner si tu n'arrives pas à utiliser Easycleaner.

Télécharge CCleaner : http://www.clubic.com/telecharger-fiche144...r-1-26-218.html

Installe le

Lance le

Clique sur Analyse....puis sur Lancer le nettoyage. Fais de même dans l'onglet Erreurs.

Birkoff

Modifié le 27 novembre 2005 par S.Birkoff

Connexion

Pas encore inscrit ?

fservice.exe.... manquant a l appel

Messages recommandés

jwitch

Thanos

jwitch

jwitch

Jack_Burton

Thanos

jwitch

jwitch

jwitch

S.Birkoff

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer