ya-t-il une bonne âme pour me guider?

[Jack_Burton]

Youpi !

 

ça marche!

 

Qu'est-ce que je fais maintenant? La manip'?

 

ZZ

Oui,

 

1/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

 

3/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s):

 

-E2G

-InetGet2

-uuee

 

4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\Program Files\E2G<---supprime tout le dossier

-C:\Program Files\InetGet2<---supprime tout le dossier

-C:\Program Files\uuee<---supprime tout le dossier

-C:\Program Files\Fichiers communs\InetGet<---supprime tout le dossier

-C:\Program Files\Fichiers communs\muor<---supprime tout le dossier

 

5/ Redémarre en mode normal puis fais ce scan en ligne :

Fais un scan en ligne avec Kapersky WebScanner

 

Fais un scan en ligne avec Kapersky WebScanner

 

Clique sur Kaspersky Online Scanner

 

On va te demander d'installer un contrôle ActiveX ,clique sur Yes.

 

* Le programme va démarrer et télécharger les dernières mises à jour:

* une fois la mise à jour terminée,clique sur NEXT

* clique sur Scan Settings

* Dans le menu du scan assure toi que les éléments suivants sont sélectionnés:

o Scan using the following Anti-Virus database:

Extended (si possible,sinon:Standard)

o Scan Options:

Scan Archives

Scan Mail Bases

* Clique sur OK

* A présent sous "select a target to scan":

choisis My Computer

* Le programme va se lancer et scanner ton systeme.

* Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté.

o A présent clique sur le bouton "Save":

* Sauvegarde le fichier sur ton bureau.

* Copie/colle le contenu dans ton prochain message.

[zouzou]

toolbar 888 et Network Monitor sont présents dans « ajout suppression de programmes » et ne veulent toujours pas se laisser désinstaller

 

j’ai désinstallé -E2G -InetGet2 et –uuee mais ils n’apparaissent pas dans « ajout suppression de programmes » mais uniquement dans C:\Program Files\ (où j'ai supprimé tous les fichiers cités)

 

OK, c’est bon pour le scan, voici le rapport :

 

Scan Statistics

Total number of scanned objects 22376

Number of viruses found 7

Number of infected objects 16

Number of suspicious objects 0

Duration of the scan process 00:19:27

 

Infected Object Name Virus Name Last Action

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004298.exe Infected: Trojan-Downloader.Win32.VB.ww skipped

 

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004299.exe Infected: Trojan-Downloader.Win32.Adload.q skipped

 

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004300.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped

 

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004300.exe NSIS: infected - 1 skipped

 

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004301.exe Infected: Trojan-Downloader.Win32.Adload.q skipped

 

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004302.exe Infected: Trojan-Downloader.Win32.Adload.q skipped

 

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004303.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped

 

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004303.exe NSIS: infected - 1 skipped

 

C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP54\A0008978.exe Infected: Trojan-Downloader.Win32.PurityScan.br skipped

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\416BO1A7\launcher[1].exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\416BO1A7\launcher[1].exe NSIS: infected - 1 skipped

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G9QFWPM7\drsmartload141a[1].exe Infected: Trojan-Downloader.Win32.VB.vz skipped

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXUZ4HEF\mc-110-12-0000228[1].exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXUZ4HEF\mc-110-12-0000228[1].exe NSIS: infected - 1 skipped

 

C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped

 

C:\WINDOWS\system32\oins.exe Infected: not-a-virus:AdWare.Win32.MediaTickets.r skipped

 

Scan process completed.

 

 

C’est avast qui s’est déclanché pendant le scan pour me prévenir de la présence de : « win32 :DyfucDldr-AC[Trj] », j’ai cliqué sur « supprimer »

 

qu’est-ce que je fais maintenant pour les mises à jour de sécurité de windows ?

 

 

 

En ce qui concerne le FireWall, on m’a dit que la freebox faisait le firewall toute seule. Est-ce vrai ? Et autre chose : Kerio me bloque beaucoup de choses (tant mieux j’imagine) même les pubs de votre site. Comment lui faire baisser un peu sa garde sans pour autant baisser le niveau de protection ?

 

Tiens, une dernière question : j’ai hérité de ces petits cadeaux infectés du magasin qui m’a vendu l’ordi. D’occas’. Dois-je aller prévenir le gars qu’un disfonctionnement auquel il ne peut rein, s’est produit, ou aller râler pour le manque de conscience professionnelle ?

[Jack_Burton]

Bonjour,

 

En ce qui concerne le FireWall, on m’a dit que la freebox faisait le firewall toute seule. Est-ce vrai ?

Non, elle ne fait pas firewall. Par contre, elle fait routeur.

 

Et autre chose : Kerio me bloque beaucoup de choses (tant mieux j’imagine) même les pubs de votre site. Comment lui faire baisser un peu sa garde sans pour autant baisser le niveau de protection ?

Configure le comme sur le tuto indiqué : http://www.vulgarisation-informatique.com/kerio.php

 

qu’est-ce que je fais maintenant pour les mises à jour de sécurité de windows ?

On verra cela apres car ton systeme est encore infecté.

Tiens, une dernière question : j’ai hérité de ces petits cadeaux infectés du magasin qui m’a vendu l’ordi. D’occas’. Dois-je aller prévenir le gars qu’un disfonctionnement auquel il ne peut rein, s’est produit, ou aller râler pour le manque de conscience professionnelle ?

Il est vrai que le vendeur aurait pu regarder "l état" du systeme avant de le mettre en vente. Il l a peut etre fait, mais n ayant pas connecté la machine a Internet, les dysfonctionnements n étaient pas vraiment identifiables.

 

Voila ce que tu vas faire :

 

1/ Désactive ta restauration systeme en suivant ce tutorial en image :

http://www.libellules.ch/desactiver_restauration.php

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\system32\i

-C:\WINDOWS\system32\oins.exe

-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\416BO1A7\launcher[1].exe

-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G9QFWPM7\drsmartload141a[1].exe

-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXUZ4HEF\mc-110-12-0000228[1].exe

 

5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

6/ Redémarre en mode normal et fais un nouveau scan en ligne chez Kapersky :

Fais un scan en ligne avec Kapersky WebScanner

 

Clique sur Kaspersky Online Scanner

 

On va te demander d'installer un contrôle ActiveX ,clique sur Yes.

 

* Le programme va démarrer et télécharger les dernières mises à jour:

* une fois la mise à jour terminée,clique sur NEXT

* clique sur Scan Settings

* Dans le menu du scan assure toi que les éléments suivants sont sélectionnés:

o Scan using the following Anti-Virus database:

Extended (si possible,sinon:Standard)

o Scan Options:

Scan Archives

Scan Mail Bases

* Clique sur OK

* A présent sous "select a target to scan":

choisis My Computer

* Le programme va se lancer et scanner ton systeme.

* Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté.

o A présent clique sur le bouton "Save":

* Sauvegarde le fichier sur ton bureau.

* Copie/colle le contenu dans ton prochain message.

Modifié le 22 février 2006 par Jack_Burton

[zouzou]

Bonjour Jack,

 

Heureux (et comment!) de vous voir de si bonne heure attablé à mes soucis.

J'ai fait exactement tout ce que vous m'aviez dit. Le scan en ligne n'a détecté aucun virus (ce qui est une très bonne nouvelle il me semble) donc, pas de rapport.

 

Easycleaner quant à lui, m'a averti que 9 fichiers parmi les inutiles ne pouvaient être effacés, les voici:

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5 0 22/02/2006 22:44:42 S

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006022220060223 0 22/02/2006 22:26:36 S

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 0 22/02/2006 22:44:22 S

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4550.tmp 512 Fichier TMP 22/02/2006 22:51:24 A

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD43D.tmp 512 Fichier TMP 22/02/2006 22:51:26 A

C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_450.dat 16384 Fichier DAT 22/02/2006 22:56:16 A

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006022220060223\index.dat 32768 22/02/2006 22:51:18 A

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat 98304 22/02/2006 22:51:18 A

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat 622592 Fichier DAT 22/02/2006 22:51:18 A

 

Egalement, dans chaque recoin insoupçonné où m'aviez conduit, je me suis permis d'effacer les fichier (htm) qui portaient les mêmes noms que ceux que vous m'envoyâtes éradiquer.

 

J'attends donc la suite des opérations avec impatience, tant j'apprends et profite en quelque sorte de cette lutte où vous me guidez.

 

Encore une fois (mais je ne le dirai jamais assez) merci pour votre disponibilité et efficacité. C'est peut-être banal pour vous, mais je trouve rassurant que dans la vie ou sur la toile, l'autre puisse être vu comme une promesse plutôt que comme une menace.

 

ZZ

[Jack_Burton]

Bonjour,

 

Le scan en ligne n'a détecté aucun virus (ce qui est une très bonne nouvelle il me semble) donc, pas de rapport.

Parfait, tu peux réactiver ta restauration systeme en suivant le tuto suivant :

http://www.libellules.ch/desactiver_restauration.php

 

Easycleaner quant à lui, m'a averti que 9 fichiers parmi les inutiles ne pouvaient être effacés, les voici:

C est normal!

 

J'attends donc la suite des opérations avec impatience, tant j'apprends et profite en quelque sorte de cette lutte où vous me guidez.

As tu encore des dysfonctionnements?

[zouzou]

Salut Jack,

 

excuse moi pour l'absence, mais la vie dans l'autre Matrice m'a absorbé...

 

enfin, me voilà de retour pour te répondre:

Non, je n'ai plus de disfonctionnements avec les fenêtres problématiques sur internet. mais un petit souci perciste et une question aussi:

 

toolbar 888 et Network Monitor sont présents dans « ajout suppression de programmes » et ne veulent toujours pas se laisser désinstaller

 

qu’est-ce que je fais maintenant pour les mises à jour de sécurité de windows ?

 

Une dernière question innocente: si j'abaisse mon firewall quand je regarde la télé sur le net, est-ce que prends des risques?

 

encore merci à toi et à l'équipe du forum zébulon dont je fais les éloges autour de moi.

 

ZZ

[zouzou]

salut Jack

 

je m'étonne de ton silence. Dois-je en conclure que tout va bien pour moi et que tu aides maintenant quelqu'un d'autre? Ou que je t' ai gonfflé avec mes questions naïves...

 

Enfin, certaines questions restent sans réponse, et je continuerai à venir voir si une bonne âme viendra m'aider. merci encore pour ton aide.

 

ZZ

[Thanos]

salut zouzou

 

Jack est occupé par son nouvel emploi et il n'a pas trop de temps à lui, je vais continuer:

 

toolbar 888 et Network Monitor sont présents dans « ajout suppression de programmes » et ne veulent toujours pas se laisser désinstaller

Des restes à virer dans la base de registre, on va utiliser regsearch pour les débusquer!

 

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle les entrées en bleu dans les lignes de la zone de recherche:

toolbar 888

Network Monitor

{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

-Si la manipulation ne marche pas, entre les éléments un par un.

 

Une dernière question innocente: si j'abaisse mon firewall quand je regarde la télé sur le net, est-ce que prends des risques?

Que veux tu dire par "si j'abaisse"? Tu peux regler le niveau du firewall sur moyen mais surtout pas le désactiver!!

 

A bientôt avec le rapport de regsearch et un nouveau rapport hijackthis en mode normal pour voir ou tu en est!

Modifié le 2 mars 2006 par charles ingals

[zouzou]

Jack est occupé par son nouvel emploi et il n'a pas trop de temps à lui, je vais continuer:

Des restes à virer dans la base de registre, on va utiliser regsearch pour les débusquer!

 

vous lui passerez mon bonjour...

 

voici les résultats de mes recherches:

 

rapport Regsearch:

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 15/03/2006 07:21:40 for strings:

; 'toolbar 888

network monitor

{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f}

toolbar 888

network monitor

{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f}

'

; 'toolbar 888'

; 'network monitor '

; '{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f}'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\InprocServer32]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\ProgID]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Programmable]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\TypeLib]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\VersionIndependentProgID]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.IEToolbar\CLSID]

@="{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.IEToolbar.1\CLSID]

@="{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.XBTB04715\CLSID]

@="{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.XBTB04715.1\CLSID]

@="{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}"

 

[HKEY_USERS\S-1-5-21-1935655697-162531612-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}"=hex:b8,f9,fb,77,37,1d,f2,4f,9c,ed,19,\

2d,8e,3a,ba,6f,7b,31,35,46,45,42,32,30,44,2d,39,46,42,35,2d,34,37,61,63,2d,\

42,38,31,35,2d,39,38,33,44,34,38,36,35,35,43,36,31,7d,00

 

; End Of The Log...

 

 

rapport Hithisjack:

 

Logfile of HijackThis v1.99.1

Scan saved at 07:26:34, on 15/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\Live365\Radio365\Radio365TrayAgent.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Administrateur\Bureau\sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Radio365Agent] C:\PROGRA~1\Live365\Radio365\Radio365TrayAgent.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

Voilà Charles, bonne journée et à bientôt

 

ZZ

 

Ps: encore et toujours félicitation pour le bon esprit de ce forum.

[zouzou]

vous m'avez oublié????

 

je reste avec mes petits (tout petits) problèmes... c'est pas trop grave car à part ces apparitions suspectes, tout roule, mais bon, si quelqu'un aurait la bontée de me donner un dernier coup de main, je l'en remercierais profondément.

 

ciao les zébulons...

 

zz