Rapport HijackThis

[Jagaumo]

Le nettoyeur a eu du mal a liquider les entrées.

J'ai dû m'y reprendre à 3 fois pour qu'il me propose enfin la suppression...

Je suis sur panda (j'ai déja 41 log espions + 2 outils de piratage et outils indésirables...) A++.

Modifié le 22 janvier 2006 par Jagaumo

[Thanos]

HKEY_LOCAL_MACHINE/SOFTWARE/PANDA

J'ai viré ce truc. Je ne sais pas si j'ai bien fait mais le scan panda à démarré sans erreur ensuite. A++.

Tu as bien fait! et manifestement ca a réglé le problème!

 

Je suis sur panda (j'ai déja 41 log espions + 2 outils de piratage et outils indésirables...)

Comme dans le précédent rapport, il doit s'agir de cookies principalement! donc pas ce qu'on peut appeler un vrai spyware !On va voir si myway est encore présent dans le registre!

Modifié le 22 janvier 2006 par charles ingals

[Jagaumo]

Pendant le scan AVAST a pisté un pskavs.dll (virus Win32:CTX - origine ActveScan)

Je l'ai placé en quarantaine et le scan à continué (dois je le supprimer ?)

 

---------------------------------------------------------------------

 

Incident Statut Analyse

 

Outil indésirable:application/myway No Désinfecté HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY.1

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\6l1gqqz5.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.valueclick.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.com.com/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@apmebf[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@fe.lea.lycos[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@fe.lea.lycos[2].txt

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@maxserving[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gauthier Destoney\Application Data\Mozilla\Firefox\Profiles\gi9e44z2.default\cookies.txt[]

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Gauthier Destoney\Cookies\gauthier Destoney@maxserving[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gauthier Destoney\Cookies\gauthier Destoney@xiti[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Jade Destoney\Application Data\Mozilla\Firefox\Profiles\5tnx6jw4.default\cookies.txt[]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@bluestreak[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@zedo[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\6l1gqqz5.default\cookies.txt[]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@xiti[1].txt

Hacktool:HackTool/EvID No Désinfecté C:\Documents and Settings\Manuel Destoney\Local Settings\Temp\zos293sh.exe

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Morane Destoney\Application Data\Mozilla\Firefox\Profiles\4wwfn9a9.default\cookies.txt[]

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Morane Destoney\Cookies\morane Destoney@did-it[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Morane Destoney\Cookies\morane Destoney@fe.lea.lycos[1].txt

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Morane Destoney\Cookies\morane Destoney@maxserving[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Morane Destoney\Cookies\morane Destoney@xiti[1].txt

 

---------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 00:36:53, on 23/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PRISMSVR.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe

C:\Program Files\LCPA Lite\Lcpa Lite.exe

C:\WINDOWS\system32\dlcccoms.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Don't see!\don't see.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Dell sans fil\PRISMCFG.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.fr/myway

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"

O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe

O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Security - (no file)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

 

 

Merci à toi.

Modifié le 23 janvier 2006 par Jagaumo

[Thanos]

Pendant le scan AVAST a pisté un pskavs.dll (virus Win32:CTX - origine ActveScan)

 

Laisse le en quarantaine ,ca ne pose aucun problème.De plus Avast et Panda font mauvais ménage: c'est certainement ce que l'on apelle un faux positif;c'est à dire un fichier légitime(appartenant à Panda) que Avast détecte comme mauvais!

 

Bizarre tout à l'haure celui ci était détecté:

 

HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY

 

Et il n'apprait plus dans le rapport de scan... mais maintenant il te trouve celui là!!:

 

HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY.1

 

Tu sais éliminer les clés directement dans la base de registre,tu sais ce qu'il reste à faire... virer celle en gras!

 

HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY.1

 

-Vide le contenu du dossier suivant:

 

C:\Documents and Settings\Manuel Destenay\Local Settings\Temp

 

-Fais ceci =>passe par Démarrer/Exécuter puis tapes cleanmgr et nettoie tous les lecteurs.

[Jagaumo]

J'ai pas pû virer ces 3 trucs TEMP : ~DF4237.tmp - ~DFB85F.tmp - ~DFBA4B.tmp

Sinion, MYWAYSEARCHASSISTANTDE.AUXILIARY.1 -> supprimé et cleanmgr effectué

-------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 01:11:15, on 23/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PRISMSVR.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe

C:\Program Files\LCPA Lite\Lcpa Lite.exe

C:\WINDOWS\system32\dlcccoms.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Dell sans fil\PRISMCFG.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.fr/myway

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"

O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe

O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Security - (no file)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

 

Je file car j'ai un gros gros taf demain. Bonne nuit à toi et bien sûr : Merci pour ton service ultra-précieux !!!

Modifié le 23 janvier 2006 par Jagaumo

[Thanos]

les 3 fichiers TEMP sont surement utilisés par un programme, tu pourras les virer par la suite.

 

Ton rapport hijack est propre ,reste un peu d'optimisation à faire si tu veux. Tu utilises Look 'n' Stop j'imagine,

 

tu pourras donc virer le restant de McAfee Personal Firewall .On fixera quelques lignes

 

Bonne nuit.

[Jagaumo]

Salut Charles Ingals

 

Impossible de virer les TEMP restant (même après redémarrage et sans prg ouvert)

Peut-être qu'un p'tit coup de Copylock suffirait...

 

reste un peu d'optimisation à faire si tu veux.

Je veux bien oui.

 

A propos de mon firewall, j'avais macafee qui m'inquiétait un peu plus chaque jour.

Il m'a ensuite été conseillé KERIO... qui plantait constamment le système (erreur grave etc...)

Et puis j'ai vu que look n'était pas si mal noté.

J'ai tout de même récupéré KERIO 2.1.5 qui parait t'il est plus stable.

Je le testerai dans quelques jours quand ma version d'essai look sera épuisée.

Mais si là encore, je peux profiter de tes conseils, je suis preneur les yeux fermés.

Concernant macafee j'avais crû le désinstaller complet (avec unlooker)

A priori ça n'est pas le cas...

J'ai un peu l'impression de découvrir le monde depuis que je suis arrivé sur zebulon... Merci et très bonne journée.

Je dois partir au taf...

 

PS : c'est tout de même dingue ce site !

Plus j'y pense, plus je me dis qu'un tel service n'est tout simplement... pas concevable.

Une telle précision dans les procédures, une telle efficacité, une telle patience et tout cela en toute simplicité.

C'est trop remarquable pour être vrai ! Donc, sois je rêve (mais là ça commence à faire un peu long...) sois... ben je sais pas ? WHY ?

Modifié le 23 janvier 2006 par Jagaumo

[Thanos]

Jagaumo

Plus j'y pense, plus je me dis qu'un tel service n'est tout simplement... pas concevable.

Une telle précision dans les procédures, une telle efficacité, une telle patience et tout cela en toute simplicité.

Et en plus...c'est gratos,promis ouaip l'équipe zeb se décarcasse pour le bien des internautes

 

Merci pour ton mot sympa

 

- Ne te préoccupe pas de ces fichiers temp, ils ne sont pas malicieux et fniront par partir!

 

-Pour ce qui est de macafee, tu l'as bien désinstallé! le " (no file)" montre que le dossier n'existe plus.

 

Il y a juste un reste dans la base de registre.

 

Vas dans le registre à l'adresse suivante:

 

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services

 

Repère le service suivant : McAfee Personal Firewall Service et élimine le.

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.fr/myway

 

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

 

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Security - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Tu peux aller plus loin dans l'optimisation de ton système,j'ai juste touché à certains programmes qui se lancent inutilement au démarrage.Apres ca dépend de l'utilisation que tu fais du pc(pour moi,mis à part l'antivirus + le firewall,je n'ai rien laissé d'autre se lancer au démarrage!).

Si les qelques changements ne te conviennent pas tu peux revenir en arriere en allant dans les sauvegardes de hijackthis (ou par Msconfig).

 

-Si tu n'utilises pas IE, tu peux aussi fixer les lignes 02 , 03 et 09 du rapport.

Je te laisse les lignes 016 qui correspondent aux contôles active x installés (relatives ici aux scans en ligne que tu as fait:Symantec-kaspersky-Panda) mais tu peux les virer si tu veux. Ils seront réinstallés lors d'un nouveau scan.

 

Ps: c'est quoi ce programme:"don't see"?

 

Pour finir, si ton pc fonctionne correctement, désactive puis réactive la "restauration système",de cette facon les points de restauration vérolés seront éliminés,et le système en recréera un sain.(redémarre le pc entre les deux oprérations)

 

-Quelques conseils de sécurité pour surfer en paix

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes).

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.pcflank.com/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre:

http://www.diamondcs.com.au/index.php?page=regprot

 

Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

Bon surf

Modifié le 23 janvier 2006 par charles ingals

[Jagaumo]

Salut Charles Hingals

 

Rooolalahhhh !!!! Quel post encore...

J'en suis baba !

Je suis au boulot mais ce soir je liste les points un par un.

Ils seront éxécutés fidèlement.

J'aurai certainement encore une ou deux questions...

(tu me dit si j'abuse ou si je dois poster ailleurs, hein ?)

 

PS : le fonctionnement de zebulon m'échappe totalement.

Le site doit avoir des dizaines de milliards de demande d'analyse (pour ne parler que de ça...), non ?

Comment faites vous pour gérer le flux, tranquillement en prenant le temps comme si chaque personne était la seule ?

Je me répète mais je trouve ça si ahurissant... :P A++.

Modifié le 23 janvier 2006 par Jagaumo

[Jagaumo]

Salut Charles Hingals

 

Alors voilà :

 

1 KEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/McAfee Personal Firewall Service

n'existe pas selon regedit (...je n'ai rien rouvé au nom de macfee la d'dans)

2 Fix cheked effectué sur les lignes indiquées

3 ActiveX laissés pour mes prochains scan.

4 Dont see! est un prg de contrôle parental (j'ai 3 p'tits à protéger alors bon... )

5 Désactivation-restauration system - ok

6 Fichiers systeme cachés - ok

7 Easy cleaner - Ok

8 Zeb Protect -> rien compris au paramétrage (...je consulterai le tuto)

9 Regprot pas bien pigé le fonctionnement (faut il dire "yes" delete dès qu'il trouve un truc ?)

 

--------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 22:05:31, on 23/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PRISMSVR.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe

C:\Program Files\LCPA Lite\Lcpa Lite.exe

C:\WINDOWS\system32\dlcccoms.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Don't see!\don't see.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Dell sans fil\PRISMCFG.exe

C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\regprot\regprot.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe

O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Security - (no file)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

 

Voili, voilou...

Excellente soirée, merci encore et à très + j'espère.