Aller au contenu

Messages recommandés

Bonjour messieurs dames, j'ai eu la mauvaise surprise d'avoir un trojan sur mon pc et étant novice dans ce domaine, et sous les conseils d'un pote, je me suis tourné sur votre forum et suivi tous vos conseils.

 

J'ai effectué une analyse avec antivir (j'avais avast comme antivirus avant) et mon pc me dit toujours qu'il est "en danger".

 

Je ne sais plus quoi faire. Merci de m'aider car j'ai énormément de données et pas assez de DVD vierges pour tout sauvegarder...

 

Voici ci dessous mon rapport HijackThis

 

Merci d'avance

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:18:40, on 27/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ULI5289\ALi5289.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Windows\xpupdate.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://votreportail.neuf.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

 

localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN

 

Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN

 

Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

 

C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN

 

Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf

 

Box\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program

 

Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

 

communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

 

C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

 

C:\WINDOWS\web\related.htm

O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -

 

http://www.cult3d.com/download/cult.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D6761D-C975-4169-937C-3E8C046EDA22}: NameServer =

 

192.168.30.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe

 

Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT

 

Corporation\BlueSoleil\BTNtService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\System32\nvsvc32.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Lance HijackThis

puis --> Do a system scan only

coche les lignes indiquées ci-dessous

puis --> Fix checked

puis oui à la question de confirmation

 

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

 

Redémarre en mode sans échec, (en tapotant F8 au démarrage).

Assures-toi que tu as accès aux fichiers cachés.

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché

"Masquer les fichiers protégers du système"->décoché

 

Supprimes manuellement les fichiers suivants:

C:\Windows\xpupdate.exe

 

Vide ta corbeille.

Redémarre ton pc.

 

1.1/Spybot-Search & Destroy

 

Telecharge le sur ce site:

www.infos-du-net.com/telecharger/Spybot-Search-Destroy.html

Fais les mise a jour.

Fais un scan et supprime toutes les menaces detecter.

 

1.2/Ad-Aware

 

Telecharge le sur ce site:

www.infos-du-net.com/telecharger/Ad-aware-SE-Personal.html

Fais les mise a jour.

Fais un scan supprimes toutes les menaces detecter.

 

2/Nettoyer le disque dur :(pas obligatoire)

 

2.1/CCleaner

 

Telecharge ccleaner sur ce site:

www.infos-du-net.com/telecharger/CCleaner.html

Il nettoie ton ordi de tout les fichiers temporaires inutiles.

Fais une analyse puis lance le nettoyage.

 

3/Ewido

 

Telecharge ewido sur ce site:

www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Fais les mise a jour puis fais un scan et post le rapport

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

 

...source de véroles et de ralentissement...

 

Lire :

 

[Prévention] : le P2P et ses conséquences !!!, -_ Journal d'une infection attendue _-

http://forum.zebulon.fr/index.php?showtopic=85544

 

[Prévention] : le crack dans toute sa splendeur, journal d'une infection attendue

http://forum.zebulon.fr/index.php?showtopic=93281

 

..faut pas s'étonner ensuite...pour ma part, je n'aide plus les adeptes du p2p, sauf s'ils font le choix de le désinstaller...Si les gens sont libres de ne pas le faire, grand bien leur fasse, je reste libre d'aider les gens qui sont "sauvables".

 

Il y a aussi la Charte du forum :

 

6 - Les messages portant sur des sujets illégaux (cracks, warez, piratages, P2P interdits, ...) seront systématiquement fermés ou supprimés sans préavis. Ne sont tolérées que les discussions sur les seuls problèmes de sécurité engendrés par les logiciels d'échange libre de fichiers (P2P, uploads / downloads massifs, ...).

http://forum.zebulon.fr/index.php?act=SR&f=3

 

Je pense qu'aider une personne à désinfecter son PC et qui ne désinstalle pas le p2p revient à soutenir et à aider cette personne avec le p2p et de ce fait à aller à l'encontre de la Charte.

 

Je sais déjà que certain(e)s de la Sécurité ne pensent pas comme moi, c'est seulement mon avis personnel, et je ne fais pas partie de la Sécu de ce forum de toute manière :P

 

Amicalement.

Modifié par horus agressor

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai fait tout ce que tu m'a dit et je te post donc le rapport d'ewido.

 

Etant donné que je suis très mauvais, je me demande si je dois conserver tous les programmes que tu ma dit de téléchager.

 

Bref, de plus mon papier peint est remplacé par un écran noir me disant que mon ordi est en danger et je ne parviens pas à le changer.

 

En tout cas, merci d'avoir répondu et encore merci d'avance.

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 14:53:58, 27/05/2006

+ Somme de contrôle: A0025C85

 

+ Résultats du scan:

 

C:\Documents and Settings\Greg\Cookies\greg@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Greg\Cookies\greg@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Greg\Cookies\greg@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Greg\Cookies\greg@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Greg\Cookies\greg@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

Partager ce message


Lien à poster
Partager sur d’autres sites
Etant donné que je suis très mauvais, je me demande si je dois conserver tous les programmes que tu ma dit de téléchager.

Mauvais, ce n'est que le prénom...

 

Mal protégé + p2p = :P Tu attends quoi de nous :P

 

Tu pompes, tu infectes ton PC, tu viens mendier de l'aide, Tu pompes, tu infectes ton PC, tu viens mendier de l'aide, Tu pompes, tu infectes ton PC, tu viens mendier de l'aide, Tu pompes, tu infectes ton PC, tu viens mendier de l'aide, Tu pompes, tu infectes ton PC, tu viens mendier de l'aide, Tu pompes, tu infectes ton PC, tu viens mendier de l'aide, Tu pompes, tu infectes ton PC, tu viens mendier de l'aide, Tu pompes, tu infectes ton PC, tu viens mendier de l'aide,...

 

Tu vas jouer à ça longtemps ?

 

Réfléchit aux conséquences de tes actes ou retourne jouer aux billes !

Partager ce message


Lien à poster
Partager sur d’autres sites

bin jveu bien j'ai lu ton sujet sur le P2P.

 

J'ai bien compri, merci. Je vais donc suprimer tout ca.

 

Mais si tu veu pa m'aider c pa grave je compren, tu n'a pa que ca a faire...

 

Au pire des cas, en me débroullant tout seul, je vais réinstaller windows, ca sera peut etre utile..

 

En tout cas, merci quand meme. Mais évite de me renvoyer chier. Avant hier, et avant d'aller sur votre forum, je ne connaissais rien, donc ne me casse pas. On est pas tous comme vous a tout savoir, malheuresement.

 

Bon courage a vous.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut gregreg, :P

 

Horus a le sang chaud, il est comme ça :P

 

Allez on repart sur de bonnes bases. Reposte un log Hijackthis à la suite s'il te plait, précise quels sont les problèmes et les symptômes que tu rencontres.

Partager ce message


Lien à poster
Partager sur d’autres sites
bin jveu bien j'ai lu ton sujet sur le P2P.

 

J'ai bien compri, merci. Je vais donc suprimer tout ca.

Re,

 

Merci à Gof pour son humanité :P J'avais oublié que l'on vit en démocratie...La démocratie, sur C:\, fait son lot de mutilés et autres torturés :P

 

Lire cela pourrait t'instruire un peu :

 

De Windows XP et de ses lacunes, Prise de conscience

http://forum.zebulon.fr/index.php?showtopic=95920

 

Inutile de protéger son PC ? Pas de parefeu ?, Dangers et responsabilité pénale...

http://forum.zebulon.fr/index.php?showtopic=95694

 

Pour achever cette vérole de la Mule, passe lui donc ça sur la tronche, ta base de registre et ton C:\ te remercieront, et ces outils nettoieront un PC sûrement jamais entretenu :-P

 

Quelques outils de nettoyage :

 

* RegCleaner : http://telechargement.zebulon.fr/28-regcleaner.html => tuto sur http://manuelsdaide.com/RegCleaner/RegCleaner.htm

 

ou

 

 

* jv16 PowerTools : http://telechargement.zebulon.fr/201-jv16-powertools.html => ne pas mettre à jour pour éviterd'arriver sur la

nouvelle version payante, garder précieusement la version 1.3, tuto sur http://manuelsdaide.com/jv16PT/jv16.htm .

 

* RegSeeker : http://telechargement.zebulon.fr/184-regseeker-145.html => tuto sur http://manuelsdaide.com/RegCleaner/RegCleaner.htm mais si

tu ne lis pas, passe par Nettoyage du registre et n'efface que les entrées vertes.

 

* EasyCleaner : http://telechargement.zebulon.fr/147-EasyCleaner.html => ne pas utiliser la touche "Doublons", sinon,

effacer tous les résultats obtenus sans risque.

 

* CCleaner : http://telechargement.zebulon.fr/239-ccleaner.html => effacer tous les résultats obtenus sans risque, tuto sur

http://manuelsdaide.com/System/CCleaner/ccleaner.htm

 

* ATF Cleaner : http://www.atribune.org/ccount/click.php?id=1

 

=> certains te diront que je suis un grand malade et que je te propose trop d'outils de nettoyage, mais je pars du principe que le programme parfait-qui-fait-tout-même-le-café n'existe pas, mon principe est que la multitude se complète bien Tu vois, je suis bel et bien un grand malade, mais "Chut !", ne l'ébruite pas

 

L'entretien périodique de son PC doit devenir une routine...A l'époque, j'avais établit une check-list, avec le temps, je l'ai parfaitement intégrée :

 

- Journalier :

1) mise à jour de mes programmes (antivirus, antispy...) et survole de www.secuser.com à l'allumage du PC

2) sauvegardes de mes favoris et de mon travail de la journée sur un support externe (partition, DD externes, CD/DVD de temps à autres, au cas où).

3) CCleaner et ATF avant d'aller au dodo

- Hebdomadaire voir plus souvent si installation(s)/désinstallation(s) effectuée(s) :

- RegCleaner, EasyCleaner, RegSeeker et jv16

- Défragmentation (je te recommande Power Defragmenter GUI sur http://telechargement.zebulon.fr/235-power...menter-gui.html ), d'autre te diront qu'une défrag hebdomadaire, c'est exagéré, mais c'est mon truc, je suis maniaque

- mensuel, ou selon besoins : scan antispy et antivirus

- 2 ou 3 fois par année : vérif de mon C:\ (et de mes autres disques durs) via Poste de Travail, clique droit sur C:\, Propriétés, onglet Outils puis Vérifier maintenant, cocher les deux cases, OK, accepter le scan au prochain redémarrage...Le contrôle est parfois un peu long, pas de soucis.

 

Et si cela t'intéresse, jette un oeil dans ma signature, elle est assez complète je pense

 

Amicalement.

Modifié par horus agressor

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Gof.

 

Pour l'instant, les seuls problèmes que je rencontre est que je suis dans l'impossibilité de changer mon papiers peint car j'ai un ecran noir qui dit que "my computer is in danger" etc etc...

 

Si je n'ai pas d'autres moyens et comme je l'ai dit auparavent a Horus (que je comprends et envers qui je n'ai aucune animosité...), je suprimerais la Mule, mais avant de faire ça, j'aimerais savoir si il n'ya pas un moyen de se protéger efficacement contre les trojans et autres ptite bebetes, sans renoncer au d/l.

 

Je n'ai plus d'alerte virale mais je me demande pourquoi je ne peut pas changer de fond d'écran, j'ai peur d'etre toujours infecté.

 

Voici mon rapport. Je te/vous remercie d'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 17:06:19, on 27/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ULI5289\ALi5289.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://votreportail.neuf.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

 

localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN

 

Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN

 

Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

 

C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN

 

Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf

 

Box\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program

 

Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

 

communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -

 

http://www.cult3d.com/download/cult.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D6761D-C975-4169-937C-3E8C046EDA22}: NameServer =

 

192.168.30.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe

 

Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -

 

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH -

 

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT

 

Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido

 

anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido

 

anti-malware\ewidoguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\System32\nvsvc32.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×