Aide Anallyse rapport Hijack This

[regis56]

Bonsoir arnaud paris !

 

Les rapports sont ok

 

Peut tu faire le rapport chez Panda pour voir si cela a marché STP

 

A plus !

[arnaud paris]

Re Bonsoir,

 

Voila le rapport du scan de panda, cela semble beucoup mieux, il reste que des petites choses semble t il

 

merci de ton avis

 

Scan Panda

 

 

Incident Statut Analyse

 

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Maciej\Cookies\maciej@tradedoubler[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\kiddjtk6.default\cookies.txt[]

Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\lmenyk_nav.dat

 

Cordialement

 

Arnaud

 

Bonsoir arnaud paris !

 

Les rapports sont ok

 

Peut tu faire le rapport chez Panda pour voir si cela a marché STP

 

A plus !

[regis56]

Bonsoir arnaud paris !

 

Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\lmenyk_nav.dat

 

La béte te colle !

 

Elle vient de muter

 

Fais ceci

 

Lis la procédure avant de la faire copie la si besoin !

 

 

1)- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\Windows\System32\lmenyk.exe

C:\Windows\System32\lmenyk.dat

C:\Windows\System32\lmenyk_nav.dat

C:\Windows\System32\lmenyk_navps.dat

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.

Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

2) Dès le redémarrage de KillBox, tapote la touche F8 afin de démarrer en mode Sans Échec (même manip qu'au post précédent..).

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

4)-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

5) Repasse un scan complet avec Ewido (toujours en mode Sans Échec)

6) Redémarre en mode Normal.

7) fais un rapport Panda poste le STP

 

Bon courage à plus !

Modifié le 20 avril 2006 par regis56

[arnaud paris]

Bonjour,

 

Voila le dernier rapport du scan Ecido, suivi du rapport scan Panda

 

Merci

 

Arnaud

 

Rapport Evido

 

ewido anti-malware - Scan report

---------------------------------------------------------

 

+ Created on: 09:06:32, 2006-04-21

+ Report-Checksum: BED855ED

 

+ Scan result:

 

:mozilla.14:C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\kiddjtk6.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup

:mozilla.20:C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\kiddjtk6.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup

:mozilla.21:C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\kiddjtk6.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup

:mozilla.30:C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\kiddjtk6.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup

 

 

::Report End

 

Rapport Panda

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\kiddjtk6.default\cookies.txt[]

Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\mvntylb_nav.dat

 

 

 

 

Bonsoir arnaud paris !

La béte te colle !

 

Elle vient de muter

 

Fais ceci

 

Lis la procédure avant de la faire copie la si besoin !

1)- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\Windows\System32\lmenyk.exe

C:\Windows\System32\lmenyk.dat

C:\Windows\System32\lmenyk_nav.dat

C:\Windows\System32\lmenyk_navps.dat

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.

Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

2) Dès le redémarrage de KillBox, tapote la touche F8 afin de démarrer en mode Sans Échec (même manip qu'au post précédent..).

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

4)-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

5) Repasse un scan complet avec Ewido (toujours en mode Sans Échec)

6) Redémarre en mode Normal.

7) fais un rapport Panda poste le STP

 

Bon courage à plus !

[regis56]

Bonjour arnaud paris !

 

Je ne comprend pas pourquoi edge access reste collé chez toi

 

Je me renseigne auprès de mes collègues !

 

On te donnera une démarche à suivre dès que possible !

 

A plus !

[arnaud paris]

Bonjour,

 

Merci de ta disponibilte.

 

j attends ton retour des que possible

 

Merci d avance

 

Cordialement

 

 

Bonjour arnaud paris !

 

Je ne comprend pas pourquoi edge access reste collé chez toi

 

Je me renseigne auprès de mes collègues !

 

On te donnera une démarche à suivre dès que possible !

 

A plus !

[Mark]

Coucou Regis, et bonjour Arnaud

 

Ouaip, la bête devient de plus en plus coriace. Arnaud ; voici la suite :

=============================================

 

Ouvre un nouveau fichier du Bloc-notes, et clique sur le menu "Format" ; assure-toi que "Retour automatique" à la ligne est décoché.

 

Copie le texte dans la boîte "Code" ci-bas (sans le mot Code), c'est-à-dire sélectionne tout avec ta souris, puis fais un clic-droit dessus et choisis "Copier" du menu déroulant,

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mvntylb
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mvntylb
FileDelete %SYSDIR%\mvntylb_navps.dat
FileDelete %SYSDIR%\mvntylb_nav.dat
FileDelete %SYSDIR%\mvntylb.dat
FileDelete %SYSDIR%\mvntylb.exe

 

Colle ce texte dans le fichier du Bloc-notes :

- Clique sur le menu "Fichier" >> "Enregistrer sous.."

- Comme destination, choisis le dossier C:\BFU

- Nomme le fichier EG.bfu

- Sous "Type:", choisis "Tous les fichiers" (important..)

- Clique "Enregistrer"

- Ferme le Bloc-notes

=====================

 

Du mode Normal, lance le BFU en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune (icône) à la droite de la boîte "scriptline to execute"

- Double-clique sur EG.bfu

- Clique sur "Execute"

- Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

===============================

 

Repasse un scan avec Panda, mais ne redémarre pas après s.t.p.

 

Poste le rapport de Panda, un nouveau rapport HijackThis! ainsi que le rapport que tu trouveras ici : C:\egd.txt <<

 

S'il faut refaire des manips supplémentaires, on le fera

 

@+

[arnaud paris]

Merci Regis et bonjour

 

 

Voici apres les manips demandes

 

Le rapport de Panda

 

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Maciej\Cookies\maciej@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Maciej\Cookies\maciej@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\kiddjtk6.default\cookies.txt[]

 

 

Le rapport Hijack this

 

Logfile of HijackThis v1.99.1

Scan saved at 17:40:36, on 2006-04-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\Real\iTunesHelper.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijack this\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Real\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.0_03\bin\npjpi140_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.0_03\bin\npjpi140_03.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140995324841

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{642D0FAE-18B4-40E9-A366-922BFA77DBC7}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

 

 

Par contre, je ne trouve pas trace du fichier edg.txt

 

Merci d avance de ton aide Arnaud

 

 

 

Coucou Regis, et bonjour Arnaud

 

Ouaip, la bête devient de plus en plus coriace. Arnaud ; voici la suite :

=============================================

 

Ouvre un nouveau fichier du Bloc-notes, et clique sur le menu "Format" ; assure-toi que "Retour automatique" à la ligne est décoché.

 

Copie le texte dans la boîte "Code" ci-bas (sans le mot Code), c'est-à-dire sélectionne tout avec ta souris, puis fais un clic-droit dessus et choisis "Copier" du menu déroulant,

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mvntylb
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mvntylb
FileDelete %SYSDIR%\mvntylb_navps.dat
FileDelete %SYSDIR%\mvntylb_nav.dat
FileDelete %SYSDIR%\mvntylb.dat
FileDelete %SYSDIR%\mvntylb.exe

 

Colle ce texte dans le fichier du Bloc-notes :

- Clique sur le menu "Fichier" >> "Enregistrer sous.."

- Comme destination, choisis le dossier C:\BFU

- Nomme le fichier EG.bfu

- Sous "Type:", choisis "Tous les fichiers" (important..)

- Clique "Enregistrer"

- Ferme le Bloc-notes

=====================

 

Du mode Normal, lance le BFU en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune (icône) à la droite de la boîte "scriptline to execute"

- Double-clique sur EG.bfu

- Clique sur "Execute"

- Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

===============================

 

Repasse un scan avec Panda, mais ne redémarre pas après s.t.p.

 

Poste le rapport de Panda, un nouveau rapport HijackThis! ainsi que le rapport que tu trouveras ici : C:\egd.txt <<

 

S'il faut refaire des manips supplémentaires, on le fera

 

@+

[balltrap34]

salut Qc001

 

peut etre tuer en meme temp le processus non?

mvntylb.exe

[arnaud paris]

Bonsoir

 

 

Comme je l avais dit a regis je suis en pologne.

 

Je pars demain pour Paris , et j aurai aime regle le probleme de mon ami polonais ce soir qui helas ne pourra continuer les manips sans moi.

 

Si c est possible qc001 ou regis, je vous en remercie d avance

 

Arnaud

 

Merci Regis et bonjour

Voici apres les manips demandes

 

Le rapport de Panda

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Maciej\Cookies\maciej@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Maciej\Cookies\maciej@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\kiddjtk6.default\cookies.txt[]

Le rapport Hijack this

 

Logfile of HijackThis v1.99.1

Scan saved at 17:40:36, on 2006-04-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\Real\iTunesHelper.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijack this\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Real\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.0_03\bin\npjpi140_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.0_03\bin\npjpi140_03.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140995324841

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{642D0FAE-18B4-40E9-A366-922BFA77DBC7}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Par contre, je ne trouve pas trace du fichier edg.txt

 

Merci d avance de ton aide Arnaud