Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonsoir ;

 

RootkitRevealer n'a détecté que ces deux clés de registre ? Si oui, alors y a pas de rootkit. Et les deux clés que tu as supprimées étaient probablement légitimes (Daemon Tool de Alcohol..). Tu as fait des sauvegardes avant de supprimer ? Tu ne sembles plus avoir de progs d'Alcohol installés sur ton PC, alors les dégâts devraient être négligeables.

==================================================

 

Un autre scan :

 

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot

  • Clique sur "Télécharger la version test".
  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Poste le rapport de Spy Sweeper et un nouveau log HijackThis! dans ta prochaine réponse.

 

@+

Modifié par Qc001

Posté(e) (modifié)

oui, il n'y avait que ces 2 clefs.

 

spysweeper n'a trouvé que des cookies. pour info, je fais tourner regulierement l'antispyware de windows, il ne trouve quasiment jamais rien. (pas grave les cookies)

 

********

23:23: | Début de session, dimanche 9 avril 2006 |

23:23: Spy Sweeper démarrée

23:23: Analyse lancée avec la version des définitions 652

23:23: Démarrage de l’analyse de la mémoire

23:27: Analyse de la mémoire terminée, temps passé : 00:03:28

23:27: Démarrage de l’analyse du Registre

23:27: Analyse du Registre terminée, temps passé :00:00:09

23:27: Démarrage de l’analyse des cookies

23:27: Trouvé Spy Cookie: primaryads cookie

23:27: laurent@1.primaryads[2].txt (ID = 3190)

23:27: Trouvé Spy Cookie: 2o7.net cookie

23:27: laurent@112.2o7[1].txt (ID = 1958)

23:27: Trouvé Spy Cookie: 247realmedia cookie

23:27: laurent@247realmedia[1].txt (ID = 1953)

23:27: laurent@2o7[2].txt (ID = 1957)

23:27: Trouvé Spy Cookie: 3 cookie

23:27: laurent@3[1].txt (ID = 1959)

23:27: laurent@3[2].txt (ID = 1959)

23:27: Trouvé Spy Cookie: 888 cookie

23:27: laurent@888[1].txt (ID = 2019)

23:27: Trouvé Spy Cookie: go.com cookie

23:27: laurent@abc.go[1].txt (ID = 2729)

23:27: Trouvé Spy Cookie: abcsearch cookie

23:27: laurent@abcsearch[2].txt (ID = 2033)

23:27: Trouvé Spy Cookie: yieldmanager cookie

23:27: laurent@ad.yieldmanager[2].txt (ID = 3751)

23:27: Trouvé Spy Cookie: adknowledge cookie

23:27: laurent@adknowledge[1].txt (ID = 2072)

23:27: Trouvé Spy Cookie: hbmediapro cookie

23:27: laurent@adopt.hbmediapro[2].txt (ID = 2768)

23:27: Trouvé Spy Cookie: addynamix cookie

23:27: laurent@ads.addynamix[1].txt (ID = 2062)

23:27: Trouvé Spy Cookie: joetec.net cookie

23:27: laurent@ads.joetec[2].txt (ID = 2890)

23:27: Trouvé Spy Cookie: pointroll cookie

23:27: laurent@ads.pointroll[1].txt (ID = 3148)

23:27: Trouvé Spy Cookie: revenue.net cookie

23:27: laurent@ads1.revenue[1].txt (ID = 3258)

23:27: Trouvé Spy Cookie: adreactor cookie

23:27: laurent@adserver.adreactor[1].txt (ID = 2087)

23:27: Trouvé Spy Cookie: adtech cookie

23:27: laurent@adtech[1].txt (ID = 2155)

23:27: Trouvé Spy Cookie: advertising cookie

23:27: laurent@advertising[1].txt (ID = 2175)

23:27: laurent@aolfr.122.2o7[1].txt (ID = 1958)

23:27: Trouvé Spy Cookie: apmebf cookie

23:27: laurent@apmebf[1].txt (ID = 2229)

23:27: Trouvé Spy Cookie: falkag cookie

23:27: laurent@as-eu.falkag[1].txt (ID = 2650)

23:27: laurent@as-us.falkag[2].txt (ID = 2650)

23:27: laurent@as1.falkag[2].txt (ID = 2650)

23:27: Trouvé Spy Cookie: atlas dmt cookie

23:27: laurent@atdmt[1].txt (ID = 2253)

23:27: Trouvé Spy Cookie: atwola cookie

23:27: laurent@atwola[2].txt (ID = 2255)

23:27: Trouvé Spy Cookie: azjmp cookie

23:27: laurent@azjmp[2].txt (ID = 2270)

23:27: Trouvé Spy Cookie: a cookie

23:27: laurent@a[1].txt (ID = 2027)

23:27: Trouvé Spy Cookie: goldenpalace cookie

23:27: laurent@banner.goldenpalace[2].txt (ID = 2735)

23:27: Trouvé Spy Cookie: belnk cookie

23:27: laurent@belnk[1].txt (ID = 2292)

23:27: Trouvé Spy Cookie: bluestreak cookie

23:27: laurent@bluestreak[1].txt (ID = 2314)

23:27: Trouvé Spy Cookie: bravenet cookie

23:27: laurent@bravenet[1].txt (ID = 2322)

23:27: Trouvé Spy Cookie: enhance cookie

23:27: laurent@c.enhance[1].txt (ID = 2614)

23:27: Trouvé Spy Cookie: casalemedia cookie

23:27: laurent@casalemedia[2].txt (ID = 2354)

23:27: Trouvé Spy Cookie: cassava cookie

23:27: laurent@cassava[1].txt (ID = 2362)

23:27: Trouvé Spy Cookie: ccbill cookie

23:27: laurent@ccbill[1].txt (ID = 2369)

23:27: Trouvé Spy Cookie: centrport net cookie

23:27: laurent@centrport[1].txt (ID = 2374)

23:27: Trouvé Spy Cookie: sextracker cookie

23:27: laurent@counter11.sextracker[1].txt (ID = 3362)

23:27: laurent@counter3.sextracker[1].txt (ID = 3362)

23:27: laurent@counter4.sextracker[1].txt (ID = 3362)

23:27: Trouvé Spy Cookie: directtrack cookie

23:27: laurent@directtrack[1].txt (ID = 2527)

23:27: laurent@dist.belnk[2].txt (ID = 2293)

23:27: Trouvé Spy Cookie: fastclick cookie

23:27: laurent@fastclick[1].txt (ID = 2651)

23:27: Trouvé Spy Cookie: fe.lea.lycos.com cookie

23:27: laurent@fe.lea.lycos[1].txt (ID = 2660)

23:27: laurent@fe.lea.lycos[2].txt (ID = 2660)

23:27: Trouvé Spy Cookie: comclick cookie

23:27: laurent@fl01.ct2.comclick[2].txt (ID = 2450)

23:27: Trouvé Spy Cookie: touchclarity cookie

23:27: laurent@ford.touchclarity[1].txt (ID = 3566)

23:27: Trouvé Spy Cookie: gamespy cookie

23:27: laurent@gamespy[1].txt (ID = 2719)

23:27: laurent@goldenpalace[1].txt (ID = 2734)

23:27: laurent@go[2].txt (ID = 2728)

23:27: Trouvé Spy Cookie: humanclick cookie

23:27: laurent@hc2.humanclick[2].txt (ID = 2810)

23:27: Trouvé Spy Cookie: clickandtrack cookie

23:27: laurent@hits.clickandtrack[2].txt (ID = 2397)

23:27: Trouvé Spy Cookie: hotlog cookie

23:27: laurent@hotlog[1].txt (ID = 2801)

23:27: laurent@intercasino.touchclarity[1].txt (ID = 3566)

23:27: laurent@iv2.bluestreak[1].txt (ID = 2315)

23:27: Trouvé Spy Cookie: kmpads cookie

23:27: laurent@kmpads[1].txt (ID = 2909)

23:27: Trouvé Spy Cookie: maxserving cookie

23:27: laurent@maxserving[1].txt (ID = 2966)

23:27: Trouvé Spy Cookie: mediaplex cookie

23:27: laurent@mediaplex[1].txt (ID = 6442)

23:27: laurent@mediastay.directtrack[2].txt (ID = 2528)

23:27: laurent@microsofteup.112.2o7[1].txt (ID = 1958)

23:27: laurent@microsoftwga.112.2o7[1].txt (ID = 1958)

23:27: Trouvé Spy Cookie: offeroptimizer cookie

23:27: laurent@offeroptimizer[1].txt (ID = 3087)

23:27: laurent@ostg.112.2o7[1].txt (ID = 1958)

23:27: laurent@partygaming.122.2o7[1].txt (ID = 1958)

23:27: laurent@partypoker.touchclarity[2].txt (ID = 3567)

23:27: Trouvé Spy Cookie: partypoker cookie

23:27: laurent@partypoker[1].txt (ID = 3111)

23:27: Trouvé Spy Cookie: paypopup cookie

23:27: laurent@paypopup[2].txt (ID = 3119)

23:27: laurent@pc.gamespy[1].txt (ID = 2719)

23:27: Trouvé Spy Cookie: overture cookie

23:27: laurent@perf.overture[1].txt (ID = 3106)

23:27: Trouvé Spy Cookie: pub cookie

23:27: laurent@pub[1].txt (ID = 3205)

23:27: Trouvé Spy Cookie: qksrv cookie

23:27: laurent@qksrv[2].txt (ID = 3213)

23:27: Trouvé Spy Cookie: questionmarket cookie

23:27: laurent@questionmarket[1].txt (ID = 3217)

23:27: Trouvé Spy Cookie: realmedia cookie

23:27: laurent@realmedia[1].txt (ID = 3235)

23:27: laurent@redcats.122.2o7[1].txt (ID = 1958)

23:27: laurent@revenue[2].txt (ID = 3257)

23:27: Trouvé Spy Cookie: rightmedia cookie

23:27: laurent@rightmedia[1].txt (ID = 3259)

23:27: laurent@rsi.abc.go[1].txt (ID = 2729)

23:27: laurent@sel.as-eu.falkag[1].txt (ID = 2650)

23:27: laurent@sel.as-us.falkag[1].txt (ID = 2650)

23:27: Trouvé Spy Cookie: server.iad.liveperson cookie

23:27: laurent@server.iad.liveperson[2].txt (ID = 3341)

23:27: Trouvé Spy Cookie: serving-sys cookie

23:27: laurent@serving-sys[1].txt (ID = 3343)

23:27: laurent@sextracker[2].txt (ID = 3361)

23:27: Trouvé Spy Cookie: spylog cookie

23:27: laurent@spylog[2].txt (ID = 3415)

23:27: Trouvé Spy Cookie: onestat.com cookie

23:27: laurent@stat.onestat[2].txt (ID = 3098)

23:27: Trouvé Spy Cookie: statcounter cookie

23:27: laurent@statcounter[1].txt (ID = 3447)

23:27: Trouvé Spy Cookie: reliablestats cookie

23:27: laurent@stats1.reliablestats[2].txt (ID = 3254)

23:27: Trouvé Spy Cookie: webtrendslive cookie

23:27: laurent@statse.webtrendslive[2].txt (ID = 3667)

23:27: Trouvé Spy Cookie: tacoda cookie

23:27: laurent@tacoda[2].txt (ID = 6444)

23:27: Trouvé Spy Cookie: toplist cookie

23:27: laurent@toplist[2].txt (ID = 3557)

23:27: Trouvé Spy Cookie: tracking cookie

23:27: laurent@tracking[1].txt (ID = 3571)

23:27: Trouvé Spy Cookie: tradedoubler cookie

23:27: laurent@tradedoubler[2].txt (ID = 3575)

23:27: Trouvé Spy Cookie: tribalfusion cookie

23:27: laurent@tribalfusion[2].txt (ID = 3589)

23:27: Trouvé Spy Cookie: clickzs cookie

23:27: laurent@vip.clickzs[2].txt (ID = 2413)

23:27: Trouvé Spy Cookie: weborama cookie

23:27: laurent@weborama[1].txt (ID = 3658)

23:27: laurent@wreport.weborama[2].txt (ID = 3659)

23:27: laurent@www.ads.joetec[1].txt (ID = 2890)

23:27: Trouvé Spy Cookie: burstbeacon cookie

23:27: laurent@www.burstbeacon[1].txt (ID = 2335)

23:27: Trouvé Spy Cookie: clickxchange adware cookie

23:27: laurent@www.clickxchange[1].txt (ID = 2409)

23:27: laurent@www.gamespy[2].txt (ID = 2719)

23:27: Trouvé Spy Cookie: myaffiliateprogram.com cookie

23:27: laurent@www.myaffiliateprogram[2].txt (ID = 3032)

23:27: Trouvé Spy Cookie: xiti cookie

23:27: laurent@xiti[1].txt (ID = 3717)

23:27: Trouvé Spy Cookie: xxxcounter cookie

23:27: laurent@xxxcounter[1].txt (ID = 3733)

23:27: Trouvé Spy Cookie: yadro cookie

23:27: laurent@yadro[2].txt (ID = 3743)

23:27: Trouvé Spy Cookie: adserver cookie

23:27: laurent@z1.adserver[1].txt (ID = 2142)

23:27: Trouvé Spy Cookie: zedo cookie

23:27: laurent@zedo[2].txt (ID = 3762)

23:27: Analyse des cookies terminée, temps passé : 00:00:02

23:27: Démarrage de l’analyse des fichiers

23:52: Avertissement: Invalid Stream

23:54: Analyse des fichiers terminée, temps passé : 00:26:48

23:54: Analyse complète terminée. Durée 00:30:37

23:54: Traces trouvées : 105

23:55: Processus de suppression lancé.

23:55: Mise en quarantaine de toutes les traces : 247realmedia cookie

23:55: Mise en quarantaine de toutes les traces : 2o7.net cookie

23:55: Mise en quarantaine de toutes les traces : 3 cookie

23:55: Mise en quarantaine de toutes les traces : 888 cookie

23:55: Mise en quarantaine de toutes les traces : a cookie

23:55: Mise en quarantaine de toutes les traces : abcsearch cookie

23:55: Mise en quarantaine de toutes les traces : addynamix cookie

23:55: Mise en quarantaine de toutes les traces : adknowledge cookie

23:55: Mise en quarantaine de toutes les traces : adreactor cookie

23:55: Mise en quarantaine de toutes les traces : adserver cookie

23:55: Mise en quarantaine de toutes les traces : adtech cookie

23:55: Mise en quarantaine de toutes les traces : advertising cookie

23:55: Mise en quarantaine de toutes les traces : apmebf cookie

23:55: Mise en quarantaine de toutes les traces : atlas dmt cookie

23:55: Mise en quarantaine de toutes les traces : atwola cookie

23:55: Mise en quarantaine de toutes les traces : azjmp cookie

23:55: Mise en quarantaine de toutes les traces : belnk cookie

23:55: Mise en quarantaine de toutes les traces : bluestreak cookie

23:55: Mise en quarantaine de toutes les traces : bravenet cookie

23:55: Mise en quarantaine de toutes les traces : burstbeacon cookie

23:55: Mise en quarantaine de toutes les traces : casalemedia cookie

23:55: Mise en quarantaine de toutes les traces : cassava cookie

23:55: Mise en quarantaine de toutes les traces : ccbill cookie

23:55: Mise en quarantaine de toutes les traces : centrport net cookie

23:55: Mise en quarantaine de toutes les traces : clickandtrack cookie

23:55: Mise en quarantaine de toutes les traces : clickxchange adware cookie

23:55: Mise en quarantaine de toutes les traces : clickzs cookie

23:55: Mise en quarantaine de toutes les traces : comclick cookie

23:55: Mise en quarantaine de toutes les traces : directtrack cookie

23:55: Mise en quarantaine de toutes les traces : enhance cookie

23:55: Mise en quarantaine de toutes les traces : falkag cookie

23:55: Mise en quarantaine de toutes les traces : fastclick cookie

23:55: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie

23:55: Mise en quarantaine de toutes les traces : gamespy cookie

23:55: Mise en quarantaine de toutes les traces : go.com cookie

23:55: Mise en quarantaine de toutes les traces : goldenpalace cookie

23:55: Mise en quarantaine de toutes les traces : hbmediapro cookie

23:55: Mise en quarantaine de toutes les traces : hotlog cookie

23:55: Mise en quarantaine de toutes les traces : humanclick cookie

23:55: Mise en quarantaine de toutes les traces : joetec.net cookie

23:55: Mise en quarantaine de toutes les traces : kmpads cookie

23:55: Mise en quarantaine de toutes les traces : maxserving cookie

23:55: Mise en quarantaine de toutes les traces : mediaplex cookie

23:55: Mise en quarantaine de toutes les traces : myaffiliateprogram.com cookie

23:55: Mise en quarantaine de toutes les traces : offeroptimizer cookie

23:55: Mise en quarantaine de toutes les traces : onestat.com cookie

23:55: Mise en quarantaine de toutes les traces : overture cookie

23:55: Mise en quarantaine de toutes les traces : partypoker cookie

23:55: Mise en quarantaine de toutes les traces : paypopup cookie

23:55: Mise en quarantaine de toutes les traces : pointroll cookie

23:55: Mise en quarantaine de toutes les traces : primaryads cookie

23:55: Mise en quarantaine de toutes les traces : pub cookie

23:55: Mise en quarantaine de toutes les traces : qksrv cookie

23:55: Mise en quarantaine de toutes les traces : questionmarket cookie

23:55: Mise en quarantaine de toutes les traces : realmedia cookie

23:55: Mise en quarantaine de toutes les traces : reliablestats cookie

23:55: Mise en quarantaine de toutes les traces : revenue.net cookie

23:55: Mise en quarantaine de toutes les traces : rightmedia cookie

23:55: Mise en quarantaine de toutes les traces : server.iad.liveperson cookie

23:55: Mise en quarantaine de toutes les traces : serving-sys cookie

23:55: Mise en quarantaine de toutes les traces : sextracker cookie

23:55: Mise en quarantaine de toutes les traces : spylog cookie

23:55: Mise en quarantaine de toutes les traces : statcounter cookie

23:55: Mise en quarantaine de toutes les traces : tacoda cookie

23:55: Mise en quarantaine de toutes les traces : toplist cookie

23:55: Mise en quarantaine de toutes les traces : touchclarity cookie

23:55: Mise en quarantaine de toutes les traces : tracking cookie

23:55: Mise en quarantaine de toutes les traces : tradedoubler cookie

23:55: Mise en quarantaine de toutes les traces : tribalfusion cookie

23:55: Mise en quarantaine de toutes les traces : weborama cookie

23:55: Mise en quarantaine de toutes les traces : webtrendslive cookie

23:55: Mise en quarantaine de toutes les traces : xiti cookie

23:55: Mise en quarantaine de toutes les traces : xxxcounter cookie

23:55: Mise en quarantaine de toutes les traces : yadro cookie

23:55: Mise en quarantaine de toutes les traces : yieldmanager cookie

23:55: Mise en quarantaine de toutes les traces : zedo cookie

23:55: Processus de suppression lancé. Durée 00:00:06

********

23:19: | Début de session, dimanche 9 avril 2006 |

23:19: Spy Sweeper démarrée

23:20: Les définitions de logiciels espions ont été mises à jour.

23:20: Mise à jour des définitions de logiciels espions

23:20: Vos définitions sont à jour.

23:23: | Fin de session, dimanche 9 avril 2006 |

 

 

 

le dernier hijackthis fait ds la foulée

 

Logfile of HijackThis v1.99.1

Scan saved at 23:59:04, on 09/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\sstray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PokerStars\PokerStars.exe

C:\Program Files\PokerOffice\bin\javaw.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\K!\K!TV XP\K!TV-XP.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ntserver1.comnt.com.br:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exe (file missing)

O9 - Extra 'Tools' menuitem: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)

O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe

O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Modifié par loorent
Posté(e)

Bonsoir Laurent, et désolé du petit délai ;

 

Ça me semble tout propre maintenant. As-tu toujours des soucis ?

 

Je posterai des conseils de prévention et de sécurisation dans mon prochain message, si tout va bien :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...