Aide pour enlever vx2/f
nighty34
-
darkcrystal33 Messages postés 3815 Statut Contributeur -
darkcrystal33 Messages postés 3815 Statut Contributeur -
bonjours voila g un probleme avec un highjack le vx2/f que n arrive pas enlever meme avec spybot, g deja lu pas mal de chose a ce sujet mais mes conaissances etant limitées, je ne c pas koi enlever de mon registre et systeme apres avoir lancé highjackthis 1.98.2 de l aide serais bienvenu svp, mon system tourne sous windows xp pro et mon log highjackthis ressemble a ca:
Logfile of HijackThis v1.98.2
Scan saved at 11:45:14, on 05/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Winad Client\WinClt.exe
C:\WINDOWS\System32\tosjyx.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
C:\WINDOWS\System32\qvokwsq.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
D:\op\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [thuqayjgmjv] C:\WINDOWS\System32\tosjyx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [Twar] C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
O4 - HKCU\..\Run: [Lrsj] C:\WINDOWS\System32\qvokwsq.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094579136062
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
si kelk un peux m aider a retirer les entrés corrompu que je ne c pas reperer ca serait vraiment gentil , g peur de faire de grosses betises :) merci d avance
Logfile of HijackThis v1.98.2
Scan saved at 11:45:14, on 05/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Winad Client\WinClt.exe
C:\WINDOWS\System32\tosjyx.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
C:\WINDOWS\System32\qvokwsq.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
D:\op\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [thuqayjgmjv] C:\WINDOWS\System32\tosjyx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [Twar] C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
O4 - HKCU\..\Run: [Lrsj] C:\WINDOWS\System32\qvokwsq.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094579136062
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
si kelk un peux m aider a retirer les entrés corrompu que je ne c pas reperer ca serait vraiment gentil , g peur de faire de grosses betises :) merci d avance
A voir également:
- Aide pour enlever vx2/f
- Enlever pub youtube - Accueil - Streaming
- Enlever notification whatsapp pour une personne - Guide
- Comment enlever le rond bleu sur whatsapp - Guide
- Enlever mode sécurisé samsung - Guide
- Comment enlever une page sur word - Guide
3 réponses
vas voir les 2 liens suivants
http://www.zebulon.fr/articles/HijackThis.php
http://hijackthis.de/index.php?langselect=french
http://www.zebulon.fr/articles/HijackThis.php
http://hijackthis.de/index.php?langselect=french
merci pour les adresses tres utiles et interessante, g lancer l analyser de log ki me repere 18 entrée a effacé tout de suite, seulement je suis un peu perdu. Certaines entrée corrompues sont apparament liées a ma carte graphique , dois je les effacé ou non? Sinon g tenter de manuellement comme indiqué aller dans le gestionnaire de taches, couper les taches corrompu, puis rechercher les exe a enlever mais quand je veux les enlever , ca me met: disque proteger en ecriture donc impossible d effacer l .exe ou processus , kel est exactement la marche a suivre?
si kelk un pouvez m aider et me dire precisement quoi faire, je suis perdu dans ce flots d info.... je c qu il y a aussi certains fichier a enlever apres un redemarrage a ce ke g lu , mais leskels?
je repost un log highjackthis tout neuf, fait apresavoir bien enlever toutes fentre explorer etc , gt pas sur du premier :
Logfile of HijackThis v1.98.2
Scan saved at 13:08:04, on 05/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Winad Client\WinClt.exe
C:\WINDOWS\System32\tosjyx.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
C:\WINDOWS\System32\qvokwsq.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Winad Client\Winad.exe
C:\antispy\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [thuqayjgmjv] C:\WINDOWS\System32\tosjyx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [Twar] C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
O4 - HKCU\..\Run: [Lrsj] C:\WINDOWS\System32\qvokwsq.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094579136062
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
g egalement lancer l analyseur de log a l url indiqué ki me donne ca :
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Helfen Sie und diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal.
Help us to keep this free service online! Please give us a small donation via PayPal.
Logfile of HijackThis v1.98.2
Bon Indique votre version de HijackThis. Version actuelle : v1.98.2! Votre version semble être actuelle. (v1.98.2 )
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\System32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\WINDOWS\System32\CTsvcCDA.exe
Bon Tâche en cours. (CTsvcCDA.exe)
Creative Soundkarte
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\MsPMSPSv.exe
Bon Tâche en cours. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
C:\WINDOWS\system32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\System32\CTHELPER.EXE
Bon Tâche en cours. (CTHELPER.EXE)
Tool für die Creative Soundkarte.
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
C:\Program Files\Web_Rebates\WebRebates0.exe
Méchant Tâche en cours. (WebRebates0.exe)
TrojanDownloader.Win32. Agent.y Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\Program Files\Winad Client\WinClt.exe
Méchant Tâche en cours. (WinClt.exe)
Trojan Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\WINDOWS\System32\tosjyx.exe
Inconnu Tâche en cours. (tosjyx.exe)
Tâche inconnue.
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
Bon Tâche en cours. (em_exec.exe)
Non dangereux, mais tout de même superflu.
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
Bon Tâche en cours. (cli.exe)
C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)
C:\WINDOWS\System32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
Inconnu Tâche en cours. (ahwu.exe)
Tâche inconnue.
C:\WINDOWS\System32\qvokwsq.exe
Inconnu Tâche en cours. (qvokwsq.exe)
Tâche inconnue.
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Bon Tâche en cours. (CLI.exe)
C:\Program Files\SpywareGuard\sgmain.exe
Bon Tâche en cours. (sgmain.exe)
C:\Program Files\SpywareGuard\sgbhp.exe
Bon Tâche en cours. (sgbhp.exe)
C:\Program Files\Web_Rebates\WebRebates1.exe
Méchant Tâche en cours. (WebRebates1.exe)
TrojanDownloader.Win32. Agent.y Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\Program Files\Winad Client\Winad.exe
Méchant Tâche en cours. (Winad.exe)
Trojan Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\antispy\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.msn.fr/default.asp
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not
Available
Probablement bon Si vous voulez avoir l’affichage du titre correct, effacez cette inscription. Si vous voulez avoir l’affichage du titre correct, effacez cette inscription.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
Bon Ce site a été identifié comme étant non dangereux
R3 - Default URLSearchHook is missing
Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il est conseillé d’effacer cette inscription !
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} -
C:\WINDOWS\mxTarget.dll
Méchant Risque d'inscription dangereuse. Ce programme ([0000607D-D204-42C7-8E46-216055BF9918] - Treffer: 0000607D-D204-42C7-8E46-216055BF9918) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: SpywareGuard Download Protection -
{4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program
Files\SpywareGuard\dlprotect.dll
Bon Risque d'inscription dangereuse. Ce programme ([4A368E80-174F-4872-96B5-0B27DDD11DB2] - Treffer: 4A368E80-174F-4872-96B5-0B27DDD11DB2) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no
file)
Méchant Risque d'inscription dangereuse. Ce programme ([0E1230F8-EA50-42A9-983C-D22ABC2EED3B] - Treffer: 0E1230F8-EA50-42A9-983C-D22ABC2EED3B) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 % Il vaut mieux effacer cette inscription !
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
Bon Ce programme CTHelper a été identifié : Cthelper. Taux de précision: 40 % (Résultats)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Bon Ce programme UpdReg a été identifié : UpdReg. Taux de précision: 76 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Jet Detection] "C:\Program
Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
Bon Ce programme Jet Detection a été identifié : Jet Detection. Taux de précision: 94 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
Bon Ce programme NeroCheck a été identifié : NeroCheck. Taux de précision: 88 % (Résultats)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Ce programme SunJavaUpdateSched a été identifié : SunJavaUpdateSched. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
Bon Ce programme Logitech Utility a été identifié : Logitech Wakeup. Taux de précision: 47 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
Méchant Ce programme Winad Client a été identifié : Winad Client. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [WebRebates0] "C:\Program
Files\Web_Rebates\WebRebates0.exe"
Méchant Ce programme WebRebates0 a été identifié : WebRebates0. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye
Network\bin\bargains.exe
Méchant Ce programme BullsEye Network a été identifié : bargains. Taux de précision: 31 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [thuqayjgmjv] C:\WINDOWS\System32\tosjyx.exe
Inconnu Ce programme thuqayjgmjv a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
Bon Ce programme ATIPTA a été identifié : AtiPTA. Taux de précision: 74 % (Résultats)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
Technologies\ATI.ACE\cli.exe" runtime
Bon Ce programme ATICCC a été identifié : ATICCC. Taux de précision: 80 % (Résultats)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon Ce programme CTFMON.EXE a été identifié : ctfmon. Taux de précision: 44 % (Résultats)
O4 - HKCU\..\Run: [Instant Access] rundll32.exe
p2esocks_1014.dll,InstantAccess
Méchant Ce programme Instant Access a été identifié : Instant Access. Taux de précision: 86 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [Twar] C:\Documents and
Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
Bon Ce programme Twar a été identifié : remote master. Taux de précision: 31 % (Résultats)
O4 - HKCU\..\Run: [Lrsj] C:\WINDOWS\System32\qvokwsq.exe
Inconnu Ce programme Lrsj a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
Bon Ce programme 'SpywareGuard.lnk (sgmain.exe)' a été identifié: 'SpywareGuard (sgmain.exe )'. Taux de précision: 87 % (Résultats)
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI
Technologies\ATI.ACE\CLI.exe
Méchant Ce programme 'ATI CATALYST System Tray.lnk (CLI.exe)' a été identifié: 'System Tray (msccn32.exe )'. Taux de précision: 47 % (Résultats) Effacer à tout prix !
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Bon Ce programme 'Logitech Desktop Messenger.lnk (LDMConf.exe)' a été identifié: 'Logitech Desktop Messenger (backweb-8876480.exeldmconf.exe )'. Taux de précision: 61 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
Bon Ce programme 'Microsoft Office.lnk (OSA.EXE)' a été identifié: 'Microsoft Office (Microsoft Office.lnk)'. Taux de précision: 50 % (Résultats)
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Web Rebates - file://C:\Program
Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
Méchant Cette inscription Web Rebates a été identifiée comme étant méchante.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription '' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O16 - DPF: YExplorer1_8US.CAB -
http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) -
http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e
0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b3
7:b70ac5aa8ec48e2e58a29296baabe1d6
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/w
uweb_site.cab?1094579136062
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/house
call/xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
http://www.mt-download.com/MediaTicketsInstaller.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) -
http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.
17 Méchant
Certaines entrées reste inconnu, d autre me semble douteuse comme celle mentionné ATI (donc mes drivers video) si une personne avec l experience et les conaissances pouvais me venir encore en aide, ca serait adorable (desolé pour la longueur de ce post) et merci d avance a vous.
si kelk un pouvez m aider et me dire precisement quoi faire, je suis perdu dans ce flots d info.... je c qu il y a aussi certains fichier a enlever apres un redemarrage a ce ke g lu , mais leskels?
je repost un log highjackthis tout neuf, fait apresavoir bien enlever toutes fentre explorer etc , gt pas sur du premier :
Logfile of HijackThis v1.98.2
Scan saved at 13:08:04, on 05/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Winad Client\WinClt.exe
C:\WINDOWS\System32\tosjyx.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
C:\WINDOWS\System32\qvokwsq.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Winad Client\Winad.exe
C:\antispy\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [thuqayjgmjv] C:\WINDOWS\System32\tosjyx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [Twar] C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
O4 - HKCU\..\Run: [Lrsj] C:\WINDOWS\System32\qvokwsq.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094579136062
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
g egalement lancer l analyseur de log a l url indiqué ki me donne ca :
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Helfen Sie und diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal.
Help us to keep this free service online! Please give us a small donation via PayPal.
Logfile of HijackThis v1.98.2
Bon Indique votre version de HijackThis. Version actuelle : v1.98.2! Votre version semble être actuelle. (v1.98.2 )
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\System32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\WINDOWS\System32\CTsvcCDA.exe
Bon Tâche en cours. (CTsvcCDA.exe)
Creative Soundkarte
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\MsPMSPSv.exe
Bon Tâche en cours. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
C:\WINDOWS\system32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\System32\CTHELPER.EXE
Bon Tâche en cours. (CTHELPER.EXE)
Tool für die Creative Soundkarte.
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
C:\Program Files\Web_Rebates\WebRebates0.exe
Méchant Tâche en cours. (WebRebates0.exe)
TrojanDownloader.Win32. Agent.y Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\Program Files\Winad Client\WinClt.exe
Méchant Tâche en cours. (WinClt.exe)
Trojan Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\WINDOWS\System32\tosjyx.exe
Inconnu Tâche en cours. (tosjyx.exe)
Tâche inconnue.
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
Bon Tâche en cours. (em_exec.exe)
Non dangereux, mais tout de même superflu.
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
Bon Tâche en cours. (cli.exe)
C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)
C:\WINDOWS\System32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Documents and Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
Inconnu Tâche en cours. (ahwu.exe)
Tâche inconnue.
C:\WINDOWS\System32\qvokwsq.exe
Inconnu Tâche en cours. (qvokwsq.exe)
Tâche inconnue.
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Bon Tâche en cours. (CLI.exe)
C:\Program Files\SpywareGuard\sgmain.exe
Bon Tâche en cours. (sgmain.exe)
C:\Program Files\SpywareGuard\sgbhp.exe
Bon Tâche en cours. (sgbhp.exe)
C:\Program Files\Web_Rebates\WebRebates1.exe
Méchant Tâche en cours. (WebRebates1.exe)
TrojanDownloader.Win32. Agent.y Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\Program Files\Winad Client\Winad.exe
Méchant Tâche en cours. (Winad.exe)
Trojan Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\antispy\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.msn.fr/default.asp
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not
Available
Probablement bon Si vous voulez avoir l’affichage du titre correct, effacez cette inscription. Si vous voulez avoir l’affichage du titre correct, effacez cette inscription.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
Bon Ce site a été identifié comme étant non dangereux
R3 - Default URLSearchHook is missing
Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il est conseillé d’effacer cette inscription !
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} -
C:\WINDOWS\mxTarget.dll
Méchant Risque d'inscription dangereuse. Ce programme ([0000607D-D204-42C7-8E46-216055BF9918] - Treffer: 0000607D-D204-42C7-8E46-216055BF9918) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: SpywareGuard Download Protection -
{4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program
Files\SpywareGuard\dlprotect.dll
Bon Risque d'inscription dangereuse. Ce programme ([4A368E80-174F-4872-96B5-0B27DDD11DB2] - Treffer: 4A368E80-174F-4872-96B5-0B27DDD11DB2) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no
file)
Méchant Risque d'inscription dangereuse. Ce programme ([0E1230F8-EA50-42A9-983C-D22ABC2EED3B] - Treffer: 0E1230F8-EA50-42A9-983C-D22ABC2EED3B) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 % Il vaut mieux effacer cette inscription !
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
Bon Ce programme CTHelper a été identifié : Cthelper. Taux de précision: 40 % (Résultats)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Bon Ce programme UpdReg a été identifié : UpdReg. Taux de précision: 76 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Jet Detection] "C:\Program
Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
Bon Ce programme Jet Detection a été identifié : Jet Detection. Taux de précision: 94 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
Bon Ce programme NeroCheck a été identifié : NeroCheck. Taux de précision: 88 % (Résultats)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Ce programme SunJavaUpdateSched a été identifié : SunJavaUpdateSched. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
Bon Ce programme Logitech Utility a été identifié : Logitech Wakeup. Taux de précision: 47 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
Méchant Ce programme Winad Client a été identifié : Winad Client. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [WebRebates0] "C:\Program
Files\Web_Rebates\WebRebates0.exe"
Méchant Ce programme WebRebates0 a été identifié : WebRebates0. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye
Network\bin\bargains.exe
Méchant Ce programme BullsEye Network a été identifié : bargains. Taux de précision: 31 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [thuqayjgmjv] C:\WINDOWS\System32\tosjyx.exe
Inconnu Ce programme thuqayjgmjv a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
Bon Ce programme ATIPTA a été identifié : AtiPTA. Taux de précision: 74 % (Résultats)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
Technologies\ATI.ACE\cli.exe" runtime
Bon Ce programme ATICCC a été identifié : ATICCC. Taux de précision: 80 % (Résultats)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon Ce programme CTFMON.EXE a été identifié : ctfmon. Taux de précision: 44 % (Résultats)
O4 - HKCU\..\Run: [Instant Access] rundll32.exe
p2esocks_1014.dll,InstantAccess
Méchant Ce programme Instant Access a été identifié : Instant Access. Taux de précision: 86 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [Twar] C:\Documents and
Settings\Master.BIG-BROTHER\Application Data\ahwu.exe
Bon Ce programme Twar a été identifié : remote master. Taux de précision: 31 % (Résultats)
O4 - HKCU\..\Run: [Lrsj] C:\WINDOWS\System32\qvokwsq.exe
Inconnu Ce programme Lrsj a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
Bon Ce programme 'SpywareGuard.lnk (sgmain.exe)' a été identifié: 'SpywareGuard (sgmain.exe )'. Taux de précision: 87 % (Résultats)
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI
Technologies\ATI.ACE\CLI.exe
Méchant Ce programme 'ATI CATALYST System Tray.lnk (CLI.exe)' a été identifié: 'System Tray (msccn32.exe )'. Taux de précision: 47 % (Résultats) Effacer à tout prix !
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Bon Ce programme 'Logitech Desktop Messenger.lnk (LDMConf.exe)' a été identifié: 'Logitech Desktop Messenger (backweb-8876480.exeldmconf.exe )'. Taux de précision: 61 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
Bon Ce programme 'Microsoft Office.lnk (OSA.EXE)' a été identifié: 'Microsoft Office (Microsoft Office.lnk)'. Taux de précision: 50 % (Résultats)
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Web Rebates - file://C:\Program
Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
Méchant Cette inscription Web Rebates a été identifiée comme étant méchante.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription '' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O16 - DPF: YExplorer1_8US.CAB -
http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) -
http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e
0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b3
7:b70ac5aa8ec48e2e58a29296baabe1d6
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/w
uweb_site.cab?1094579136062
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/house
call/xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
http://www.mt-download.com/MediaTicketsInstaller.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) -
http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.
17 Méchant
Certaines entrées reste inconnu, d autre me semble douteuse comme celle mentionné ATI (donc mes drivers video) si une personne avec l experience et les conaissances pouvais me venir encore en aide, ca serait adorable (desolé pour la longueur de ce post) et merci d avance a vous.
télécharge/installe/met a jour et nettoie ton pc avec spybot
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec pestpatrol
http://pestpatrol.telechargement.fr/
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec pestpatrol
http://pestpatrol.telechargement.fr/
pour pestpatrol :
La version gratuite, sans limitation dans le temps, comporte toutes les fonctionnalités de détection mais pas celles d'éradication ou de mise en quarantaine.
Toutefois, lorsque la version d'évaluation ne détruit ni ne met en quarantaine les fichiers infectés qu'elle détecte, elle en donne le chemin d'accès complet,
ce qui vous permet d'intervenir manuellement dans le sens que vous souhaitez, y compris en utilisant une procédure autre d'élimination de l'infection.
La version gratuite, sans limitation dans le temps, comporte toutes les fonctionnalités de détection mais pas celles d'éradication ou de mise en quarantaine.
Toutefois, lorsque la version d'évaluation ne détruit ni ne met en quarantaine les fichiers infectés qu'elle détecte, elle en donne le chemin d'accès complet,
ce qui vous permet d'intervenir manuellement dans le sens que vous souhaitez, y compris en utilisant une procédure autre d'élimination de l'infection.
