Elitebar searchmiracle (analyse hijackthis)
Benjamin
-
mathieu -
mathieu -
Bonjour,
Cela fait deja trois fois que je formate et réinstalle xp et que quand je me connecte searchmiracle et elitebar viennet me pourrir ma vie !
J'ai essayé tous les programmes trouvés sur ce poste : http://www.commentcamarche.net/forum/affich-996772-Comment-d%E9sinstaller-searchmiracle-com mais rien ne marche !
Pourriez vous m'analyser mon scan avec hijackthis s'il-vous-plait ?
Logfile of HijackThis v1.99.0
Scan saved at 23:07:07, on 28.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\crss2.exe
C:\WINDOWS\System32\msc32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\msa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\smsss.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ben'J\Mes documents\downloads\virus\hijackthis\HijackThis.exe
C:\Documents and Settings\Ben'J\Mes documents\downloads\virus\hijackthis\HijackThis.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Reg Key] crss2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvohy32.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Reg Key] crss2.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [Reg Key] crss2.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Reg Key] crss2.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [Reg Key] crss2.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Merci d'avance
benjamin
Cela fait deja trois fois que je formate et réinstalle xp et que quand je me connecte searchmiracle et elitebar viennet me pourrir ma vie !
J'ai essayé tous les programmes trouvés sur ce poste : http://www.commentcamarche.net/forum/affich-996772-Comment-d%E9sinstaller-searchmiracle-com mais rien ne marche !
Pourriez vous m'analyser mon scan avec hijackthis s'il-vous-plait ?
Logfile of HijackThis v1.99.0
Scan saved at 23:07:07, on 28.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\crss2.exe
C:\WINDOWS\System32\msc32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\msa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\smsss.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ben'J\Mes documents\downloads\virus\hijackthis\HijackThis.exe
C:\Documents and Settings\Ben'J\Mes documents\downloads\virus\hijackthis\HijackThis.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Reg Key] crss2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvohy32.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Reg Key] crss2.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [Reg Key] crss2.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Reg Key] crss2.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [Reg Key] crss2.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Merci d'avance
benjamin
A voir également:
- Elitebar searchmiracle (analyse hijackthis)
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse et réparation disque dur externe - Guide
26 réponses
salut
au travail:
Désinstalle EliteBar dans Démarrer/panneauConfig/ajoutSuppressionProgrammes
Tu fais RECHERCHER avec ces noms et effaces (mode sans échec si récalcitrant)
C:\WINDOWS\System32\crss2.exe > ressemble virus non process= csrss.exe
C:\WINDOWS\System32\msc32.exe > suspect aussi à vérifier
C:\WINDOWS\System32\msa.exe > ?? tu connais
C:\Program Files\Windows ServeAd\WinServAd.exe >>spyware connu
C:\Program Files\Windows ServeAd\WinServSuit.exe >> à vérifier efface si même source que précédent
C:\WINDOWS\system32\dla\tfswctrl.exe >> bizar à vérifier, inconnu alors ZIPPER (compresser) le fichier et effacer le .EXE
[Windows Media Player] msa.exe >> est-ce bien WMP dans propriétés ??
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe > si mauvais
O4 - HKLM\..\Run: [Windows Media Player] msa.exe > si mauvais ?
O4 - HKLM\..\Run: [Reg Key] crss2.exe >> le fameux faux process Win ?
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvohy32.exe >> vérifier pgm si inconnu effacer EXE et cocher pour FIX après
O4 - HKLM\..\Run: [NvCplScan] msc32.exe > idem
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe >> cocher à coup sûr
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe >> ? WMP ?
O4 - HKLM\..\RunServices: [Reg Key] crss2.exe >> encore aller cocher
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe >> cocher
O4 - HKLM\..\RunOnce: [Reg Key] crss2.exe >>cocher
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe >>cocher
O4 - HKCU\..\Run: [Reg Key] crss2.exe > cocher pour la x ième fois
O4 - HKCU\..\Run: [Windows Media Player] msa.exe >> WMP non pas possible là c’est sûr c’est un mauvais à cocher et tous les autres aussi
O4 - HKCU\..\Run: [NvCplScan] msc32.exe > y a de l’abus dans l’installation des trojan et virus à cocher donc
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe > idem
O4 - HKCU\..\RunOnce: [Reg Key] crss2.exe > idem idem je confirme
Et puis celui là aussi il n’est pas normal car apparu trop de x
O4 - HKCU\..\RunServices: [start uploading] smsss.exe >> coche partout où tu fois et faire recherceh pour zipper et effacer le .EXE
a+
au travail:
Désinstalle EliteBar dans Démarrer/panneauConfig/ajoutSuppressionProgrammes
Tu fais RECHERCHER avec ces noms et effaces (mode sans échec si récalcitrant)
C:\WINDOWS\System32\crss2.exe > ressemble virus non process= csrss.exe
C:\WINDOWS\System32\msc32.exe > suspect aussi à vérifier
C:\WINDOWS\System32\msa.exe > ?? tu connais
C:\Program Files\Windows ServeAd\WinServAd.exe >>spyware connu
C:\Program Files\Windows ServeAd\WinServSuit.exe >> à vérifier efface si même source que précédent
C:\WINDOWS\system32\dla\tfswctrl.exe >> bizar à vérifier, inconnu alors ZIPPER (compresser) le fichier et effacer le .EXE
[Windows Media Player] msa.exe >> est-ce bien WMP dans propriétés ??
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe > si mauvais
O4 - HKLM\..\Run: [Windows Media Player] msa.exe > si mauvais ?
O4 - HKLM\..\Run: [Reg Key] crss2.exe >> le fameux faux process Win ?
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvohy32.exe >> vérifier pgm si inconnu effacer EXE et cocher pour FIX après
O4 - HKLM\..\Run: [NvCplScan] msc32.exe > idem
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe >> cocher à coup sûr
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe >> ? WMP ?
O4 - HKLM\..\RunServices: [Reg Key] crss2.exe >> encore aller cocher
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe >> cocher
O4 - HKLM\..\RunOnce: [Reg Key] crss2.exe >>cocher
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe >>cocher
O4 - HKCU\..\Run: [Reg Key] crss2.exe > cocher pour la x ième fois
O4 - HKCU\..\Run: [Windows Media Player] msa.exe >> WMP non pas possible là c’est sûr c’est un mauvais à cocher et tous les autres aussi
O4 - HKCU\..\Run: [NvCplScan] msc32.exe > y a de l’abus dans l’installation des trojan et virus à cocher donc
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe > idem
O4 - HKCU\..\RunOnce: [Reg Key] crss2.exe > idem idem je confirme
Et puis celui là aussi il n’est pas normal car apparu trop de x
O4 - HKCU\..\RunServices: [start uploading] smsss.exe >> coche partout où tu fois et faire recherceh pour zipper et effacer le .EXE
a+
Bonjour Benjamin,
J'aimerais te simplifier la vie.
Dans ton log de HijackThis, supprime ceci:
C:\Program Files\Windows ServeAd\WinServAd.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
clic sur fix checked.
reboot ton ordi et reviens avec un autre scan de hijackthis.
Bien amicalement
Richard1
J'aimerais te simplifier la vie.
Dans ton log de HijackThis, supprime ceci:
C:\Program Files\Windows ServeAd\WinServAd.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
clic sur fix checked.
reboot ton ordi et reviens avec un autre scan de hijackthis.
Bien amicalement
Richard1
Bonjour Benjamin,
J'ai exactement le même problème que toi! J'ai beau formaté, analyser, scanner, enlever les fichiers à la base, il n'y a rien à faire, ces virus reviennent!
J'ai essayé avec un autre disque dur que j'ai moi-même reformaté et le problème est qd même réapparu. Je me suis alors demandé si ce n'était pas mon cd d'installation Xp pro qui amenait les virus sur mon disque dur, j'ai donc essayé de formater avec une autre realize, mais les virus sont qd même revenus!
Je dois ajouter qu'après plusieurs essais, qd je scannais mon DD, il n'y avait plus aucune trace de virus. Néanmoins dès que je me connectais à Internet, il y avait des ralentissements terribles jusqu'au moment où il n'était plus possible d'afficher une seule page web!
J'ai fait un test ping et en fait qd j'envoie 4 paquets, seulement 3 me reviennent, il y a donc 25% de perte.
Je n'ai toujours pas trouvé de réponse à ce problème donc si vs avez des idées n'hésitez pas! Je dois aussi rajouter que ma connexion internet fonctionne très bien avec un autre ordinateur, le problème vient seulement des deux disques durs que j'ai moi-même formaté!
J'ai exactement le même problème que toi! J'ai beau formaté, analyser, scanner, enlever les fichiers à la base, il n'y a rien à faire, ces virus reviennent!
J'ai essayé avec un autre disque dur que j'ai moi-même reformaté et le problème est qd même réapparu. Je me suis alors demandé si ce n'était pas mon cd d'installation Xp pro qui amenait les virus sur mon disque dur, j'ai donc essayé de formater avec une autre realize, mais les virus sont qd même revenus!
Je dois ajouter qu'après plusieurs essais, qd je scannais mon DD, il n'y avait plus aucune trace de virus. Néanmoins dès que je me connectais à Internet, il y avait des ralentissements terribles jusqu'au moment où il n'était plus possible d'afficher une seule page web!
J'ai fait un test ping et en fait qd j'envoie 4 paquets, seulement 3 me reviennent, il y a donc 25% de perte.
Je n'ai toujours pas trouvé de réponse à ce problème donc si vs avez des idées n'hésitez pas! Je dois aussi rajouter que ma connexion internet fonctionne très bien avec un autre ordinateur, le problème vient seulement des deux disques durs que j'ai moi-même formaté!
Bonjour.
J'ai une réponse à ton problème car j'ai EXACTEMENT le même. Tu as un virus installé non pas sur le disque dur, mais dans ton bios. Pour le déloger, il faut flasher le bios. Je ne peux pas t'expliquer la manip car je n'y connais pas grand chose, et j'attends après un ami qui s'y connaît pour le faire. D'après lui, c'est la seule solution. Bon courage.
J'ai une réponse à ton problème car j'ai EXACTEMENT le même. Tu as un virus installé non pas sur le disque dur, mais dans ton bios. Pour le déloger, il faut flasher le bios. Je ne peux pas t'expliquer la manip car je n'y connais pas grand chose, et j'attends après un ami qui s'y connaît pour le faire. D'après lui, c'est la seule solution. Bon courage.
Salut Carole
laisses tomber le Bios (pas de virus dedans) et passes un coup de ca http://www.mwti.net/download/tools/mwav.exe
en mode sans echec(presser F8 au demarrage du pc)
ensuite telecharges hijack 1.99>>http://tomcoyote.com/hjt/#Top
et colles le rapport du scan ici
laisses tomber le Bios (pas de virus dedans) et passes un coup de ca http://www.mwti.net/download/tools/mwav.exe
en mode sans echec(presser F8 au demarrage du pc)
ensuite telecharges hijack 1.99>>http://tomcoyote.com/hjt/#Top
et colles le rapport du scan ici
There's a thin line between Love and Hate....
Salut.
Comment tu expliques qu'il n'y a rien dans le Bios? Quand j'ai mis un disque dur vierge, réinstallé XP avec mes CD d'origine, j'ai scanné mon ordinateur avec un antivirus qui a retrouvé des fichiers infectés avant même d'avoir réinstallé mon ADSL! Puis quand je suis allée pour la première fois sur Internet, tout s'est redéclenché comme avec mon ancien disque dur, je n'avais plus du tout la main sur l'Internet et j'avais un max de données qui filaient je ne sais où. D'ailleurs, c'est toujours pareil au moment où j'écris ce message. Je ne peux même pas suivre tes conseils et aller télécharger quoi que ce soit, le virus ouvre tout seul Internet Explorer, va où il veut, ça rame un max, je n'ai plus du tout la main, et pour fermer l'explorateur et me déconnecter, je suis obligée d'éteindre "sauvagement" le PC! Alors, il se cache où le virus?
Si tu as une autre réponse à me donner, je prends...
Comment tu expliques qu'il n'y a rien dans le Bios? Quand j'ai mis un disque dur vierge, réinstallé XP avec mes CD d'origine, j'ai scanné mon ordinateur avec un antivirus qui a retrouvé des fichiers infectés avant même d'avoir réinstallé mon ADSL! Puis quand je suis allée pour la première fois sur Internet, tout s'est redéclenché comme avec mon ancien disque dur, je n'avais plus du tout la main sur l'Internet et j'avais un max de données qui filaient je ne sais où. D'ailleurs, c'est toujours pareil au moment où j'écris ce message. Je ne peux même pas suivre tes conseils et aller télécharger quoi que ce soit, le virus ouvre tout seul Internet Explorer, va où il veut, ça rame un max, je n'ai plus du tout la main, et pour fermer l'explorateur et me déconnecter, je suis obligée d'éteindre "sauvagement" le PC! Alors, il se cache où le virus?
Si tu as une autre réponse à me donner, je prends...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.
Non, en ce qui me concerne, je suis sur Tiscali depuis longtemps. Je précise également que j'ai installé Macafee, mais trop tard. Même l'antivirus ne peut pas se mettre à jour sur internet!
Au secours....
Non, en ce qui me concerne, je suis sur Tiscali depuis longtemps. Je précise également que j'ai installé Macafee, mais trop tard. Même l'antivirus ne peut pas se mettre à jour sur internet!
Au secours....
Bonjour Josette,
Je vais te trouver 2 programmes.
Essaie les un après l'autre.
Je reviens dans 5 minutes.
Bien amicalement
Richard1(Montréal, Canada)
P.S. Qu'est ce que tu risques à les essayer: Ça va mal; ça peut pas être pire, n'est-ce pas?
Donc, je reviens avec ces 2 solutions dans 5 minutes.
Je vais te trouver 2 programmes.
Essaie les un après l'autre.
Je reviens dans 5 minutes.
Bien amicalement
Richard1(Montréal, Canada)
P.S. Qu'est ce que tu risques à les essayer: Ça va mal; ça peut pas être pire, n'est-ce pas?
Donc, je reviens avec ces 2 solutions dans 5 minutes.
Bonjour Josette,
Je suis de retour.
Essaie ceci:
Je te suggère le programme antivirus 2005 suivant : c’est un anti-virus, un pare-feu, un anti-Trojans et anti-certains parasites.
Il n'est pas gratuit mais, il l'est pour 30 jours. (Suffisamment longtemps pour régler ton problème)
Commence par un scan en ligne (gratuit)
www.pandasoftware.com
En bas à gauche clic sur le Cercle.
Clic sur scan your pc
Clic sur Next
Écris ton email - ton pays - ta région
Télécharge le programme et ensuite clic sur:
Scan All my computer et sois patient.
Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.
et le deuxième programme:
Dans un cinquième temps, télécharge ce fichier. (Note qu’il ne faut pas UPDATER). Il ne faut pas que tu ailles chercher une version plus récente car la version récente ne te permet plus de fonctionner gratuitement. Reste donc avec la version 6.5.
http://www.vanix.net/comments.php?id=1132_0_1_0_C
Sous la photo, clic sur le mot : crayatb
Télécharge ce programme sur ton bureau. Tu auras 3 icones.
Clic sur Eliminacion con un solo clic.
Bien amicalement
Richard1 (Montréal, Canada)
P.S. Reviens avec tes commentaires, svp.
Je suis de retour.
Essaie ceci:
Je te suggère le programme antivirus 2005 suivant : c’est un anti-virus, un pare-feu, un anti-Trojans et anti-certains parasites.
Il n'est pas gratuit mais, il l'est pour 30 jours. (Suffisamment longtemps pour régler ton problème)
Commence par un scan en ligne (gratuit)
www.pandasoftware.com
En bas à gauche clic sur le Cercle.
Clic sur scan your pc
Clic sur Next
Écris ton email - ton pays - ta région
Télécharge le programme et ensuite clic sur:
Scan All my computer et sois patient.
Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.
et le deuxième programme:
Dans un cinquième temps, télécharge ce fichier. (Note qu’il ne faut pas UPDATER). Il ne faut pas que tu ailles chercher une version plus récente car la version récente ne te permet plus de fonctionner gratuitement. Reste donc avec la version 6.5.
http://www.vanix.net/comments.php?id=1132_0_1_0_C
Sous la photo, clic sur le mot : crayatb
Télécharge ce programme sur ton bureau. Tu auras 3 icones.
Clic sur Eliminacion con un solo clic.
Bien amicalement
Richard1 (Montréal, Canada)
P.S. Reviens avec tes commentaires, svp.
Je te remercie mais pour le moment, je ne peux rien faire car j'écris depuis le PC de mon bureau et j'ai un accès internet très limité, je ne peux pas télécharger de programme (je suis en réseau très sécurisé et surveillé...). Depuis chez moi, pas possible non plus, j'ai au moins 80% de perte... et à chaque fois que j'essaye de me connecter, je n'ai plus la main et en plus, je reçois plein de virus et de programmes indésirables. Je suis obligée de nettoyer avec Macafee à chaque fois.
J'ai aussi le firewall de Macafee, mais apparemment, il n'est pas très efficace.
C'est pourquoi je cherche une solution sans avoir besoin de me connecter à internet. Ce virus contrôle apparemment tout.
Que penses-tu de la solution de flasher le bios?
A bientôt.
J'ai aussi le firewall de Macafee, mais apparemment, il n'est pas très efficace.
C'est pourquoi je cherche une solution sans avoir besoin de me connecter à internet. Ce virus contrôle apparemment tout.
Que penses-tu de la solution de flasher le bios?
A bientôt.
C'est encore moi. Miracle, j'ai pu aller sur vanix.net et charger le fichier. Je le transporterai lundi avec ma clé USB. Peux-tu m'expliquer à quoi il sert, le site est en russe!
Bonjur Josette,
Une fois que tu as le programme, tu n'as plus besoin d'internet pour le faire fonctionner car je si tu regardes bien j'ai demandé de ne pas le UPDATER.
Donc, installe-le sur ton bureau et suis mes indications à savoir qu'il faut cliquer sur l'icone qui mentionne:
Eliminacion un solo clic (Élimination d'un seul clic).
Ce programme éliminera toutes traces internet. (espions, cookies, sites visités et bidules qui se sont incrustés dans ton ordinateur.
Nous cherchons à éliminer tous les fatiguants qui se cachent dans ton ordinateur et qui te font la vie dure.
Ne te gêne pas pour faire le scan à 2 reprises.
Richard1
P.S. Ensuite, si tu peux avoir ta connexion internet tu fais ce que je te suggère dans le Post #10 (Panda) Un scan en ligne.
Si c'est un virus, il y a de fortes chances que Panda le trouve et l'élimine automatiquement. Si non, si un fichier infecté n'a pas été désinfecté, regarde le rapport de Panda et donne moi le nom de ce virus.
Une fois que tu as le programme, tu n'as plus besoin d'internet pour le faire fonctionner car je si tu regardes bien j'ai demandé de ne pas le UPDATER.
Donc, installe-le sur ton bureau et suis mes indications à savoir qu'il faut cliquer sur l'icone qui mentionne:
Eliminacion un solo clic (Élimination d'un seul clic).
Ce programme éliminera toutes traces internet. (espions, cookies, sites visités et bidules qui se sont incrustés dans ton ordinateur.
Nous cherchons à éliminer tous les fatiguants qui se cachent dans ton ordinateur et qui te font la vie dure.
Ne te gêne pas pour faire le scan à 2 reprises.
Richard1
P.S. Ensuite, si tu peux avoir ta connexion internet tu fais ce que je te suggère dans le Post #10 (Panda) Un scan en ligne.
Si c'est un virus, il y a de fortes chances que Panda le trouve et l'élimine automatiquement. Si non, si un fichier infecté n'a pas été désinfecté, regarde le rapport de Panda et donne moi le nom de ce virus.
OK Merci beaucoup. Je ferai ça lundi soir et je te dirai mardi si ça va mieux.
Bonne fin de semaine.
Josette
Bonne fin de semaine.
Josette
Bonjour,
Merci pour toutes ces réponses ! Pour le moment tout va bien sauf internet, je suis sur un autre ordi et c'est pour ca que j'ai du attendre si longtemps pour repondre ! J'ai acheté kaspersky et il me semble que ca va pas trop mal
Merci beaucoup
Merci pour toutes ces réponses ! Pour le moment tout va bien sauf internet, je suis sur un autre ordi et c'est pour ca que j'ai du attendre si longtemps pour repondre ! J'ai acheté kaspersky et il me semble que ca va pas trop mal
Merci beaucoup
Bonjour Benjamin,
Selon les statistiques, avec kaspersky antivirus, tu as la crème de la crème!
Cordialement
Richard1 (Montréal, Canada)
Selon les statistiques, avec kaspersky antivirus, tu as la crème de la crème!
Cordialement
Richard1 (Montréal, Canada)
Bonjour.
Comme prévu, j'ai fait le nettoyage de l'espace libre de mon disque dur. Ensuite, j'ai passé un coup d'antivirus avec mon Macafee (version 2005). Il m'a trouvé 2 fichiers provenant d'un programme "potentiellement indésirable" nommé Adware-DFC.
Ces fichiers sont dans C:\Windows :
nem220.dll que j'ai pu supprimer
wsem302.dll que je n'ai pu ni supprimer, ni désinfecter, ni mettre en quarantaine.
Comme le nettoyage du disque a duré 3 heures, je n'ai pas eu le temps d'essayer d'aller sur Internet. J'ai simpleùent éteint et redémarré l'ordinateur et j'ai eu de nouveau la fenêtre de connexion "vous ou un programme a requis des informations à partir de te.dnsbackup.com.ar".
J'ai donc toujours un virus qui veut absolument aller sur Internet (il m'empêche d'ailleurs de mettre à jour Macafee quand je me connecte).
Que déduis-tu de tout ça?
Josette
Comme prévu, j'ai fait le nettoyage de l'espace libre de mon disque dur. Ensuite, j'ai passé un coup d'antivirus avec mon Macafee (version 2005). Il m'a trouvé 2 fichiers provenant d'un programme "potentiellement indésirable" nommé Adware-DFC.
Ces fichiers sont dans C:\Windows :
nem220.dll que j'ai pu supprimer
wsem302.dll que je n'ai pu ni supprimer, ni désinfecter, ni mettre en quarantaine.
Comme le nettoyage du disque a duré 3 heures, je n'ai pas eu le temps d'essayer d'aller sur Internet. J'ai simpleùent éteint et redémarré l'ordinateur et j'ai eu de nouveau la fenêtre de connexion "vous ou un programme a requis des informations à partir de te.dnsbackup.com.ar".
J'ai donc toujours un virus qui veut absolument aller sur Internet (il m'empêche d'ailleurs de mettre à jour Macafee quand je me connecte).
Que déduis-tu de tout ça?
Josette
meme probleme ici
avec une elite bar plus que tenace! associé a un probleme vers internet: visible sur le modem adsl sagem toute la bande sortante est saturée! mais qu'est ce qui part de mon ordi???
spybot adware and consort trouvent et reparent mais le fichier est là au prochain redemarage !!! de meme la version beta de l'antispyware de microsoft le voit mais reste sans efficacité !
y a t'il un virus associé a cette barre? est il partie d'un logiciel reconnu?
avec une elite bar plus que tenace! associé a un probleme vers internet: visible sur le modem adsl sagem toute la bande sortante est saturée! mais qu'est ce qui part de mon ordi???
spybot adware and consort trouvent et reparent mais le fichier est là au prochain redemarage !!! de meme la version beta de l'antispyware de microsoft le voit mais reste sans efficacité !
y a t'il un virus associé a cette barre? est il partie d'un logiciel reconnu?
Bonjour.
Je vois que mon cas n'est pas isolé. J'ai même changé de disque dur et le problème est toujours là. Un collègue m'a dit que le virus était dans le bios et qu'on pouvait changer 10 fois de disque dur, ça ne servait à rien. J'ai vérifié sur internet, effectivement, le bios peut être infecté par un virus. Seule solution : le flasher. Encore faut-il trouver quelqu'un qui sache le faire et veuille bien le faire à domicile! Ca fait 2 mois que je paye un forfait ADSL pour rien car à chaque fois que je vais sur Internet, je n'obtiens pas les pages que je veux, il y a plein de choses qui sortent de mon ordi, comme toi, et en plus, quand je passe l'antivirus juste après, il me trouve une tonne de virus et de chevaux de Troie!
Alors c'est quoi?
Je vois que mon cas n'est pas isolé. J'ai même changé de disque dur et le problème est toujours là. Un collègue m'a dit que le virus était dans le bios et qu'on pouvait changer 10 fois de disque dur, ça ne servait à rien. J'ai vérifié sur internet, effectivement, le bios peut être infecté par un virus. Seule solution : le flasher. Encore faut-il trouver quelqu'un qui sache le faire et veuille bien le faire à domicile! Ca fait 2 mois que je paye un forfait ADSL pour rien car à chaque fois que je vais sur Internet, je n'obtiens pas les pages que je veux, il y a plein de choses qui sortent de mon ordi, comme toi, et en plus, quand je passe l'antivirus juste après, il me trouve une tonne de virus et de chevaux de Troie!
Alors c'est quoi?
Bonjour
J'étais dans le même cas, et je m'en suis sorti en installant comme pare feu Zone Alarm. Dans Zone alarm, j'ai bloqué le programme SMSSS.EXE (attention 3 S) et ensuite j'ai pu me connecter normalement. J'ai passé mon DD à l'antivirus. J'ai télécharger le logiciel A2FREE qui après un scan a supprimé un tas de saloperie, pour éliminer aussi d'autre spywares j'ai utilisé Adaware et Spybot. Sur mon DD j'ai viré le programme SMSSS.EXE. Dans la base de registre j'ai viré toutes les clés ayant un rapport avec SMSSS.EXE et aussi toutes les clés de registre que Adaware et Spybot ne réussissait pas à virer
J'ai aussi vidé la corbeille. Avec MSCONFIG, j'ai bloqué dans Démarrage tous les programmes que je ne connaissais pas. Toutes ces manips ont été faites en mode sans échec.
J'ai ce problème après avoir formaté et réinstallé Windows XP en faisant l'erreur de consulter mes messages pendant que mon antivirus s'installait et mettait sa base de signatures à jour, des messages infectés ont déclenché l'ouverture d ' IE et le mal était fait.
A+
J'étais dans le même cas, et je m'en suis sorti en installant comme pare feu Zone Alarm. Dans Zone alarm, j'ai bloqué le programme SMSSS.EXE (attention 3 S) et ensuite j'ai pu me connecter normalement. J'ai passé mon DD à l'antivirus. J'ai télécharger le logiciel A2FREE qui après un scan a supprimé un tas de saloperie, pour éliminer aussi d'autre spywares j'ai utilisé Adaware et Spybot. Sur mon DD j'ai viré le programme SMSSS.EXE. Dans la base de registre j'ai viré toutes les clés ayant un rapport avec SMSSS.EXE et aussi toutes les clés de registre que Adaware et Spybot ne réussissait pas à virer
J'ai aussi vidé la corbeille. Avec MSCONFIG, j'ai bloqué dans Démarrage tous les programmes que je ne connaissais pas. Toutes ces manips ont été faites en mode sans échec.
J'ai ce problème après avoir formaté et réinstallé Windows XP en faisant l'erreur de consulter mes messages pendant que mon antivirus s'installait et mettait sa base de signatures à jour, des messages infectés ont déclenché l'ouverture d ' IE et le mal était fait.
A+
bonjour.
Je prends tous les conseils que l'on me donne sur ce forum, mais je ne suis toujours pas débarrassée de mon problème. Quand j'ai changé de disque dur et réinstallé XP, j'ai D'ABORD installé Macafee 2005 avant de réinstaller ma connection Internet. Il était actif quand je me suis connectée pour la première fois. Dès l'ouverture d'IE, j'ai voulu aller sur le site de Macafee et je n'y suis pas arrivée. J'ai vu que mon ordi envoyait des données tout seul, et je n'arrivait même plus à fermer IR et déconnecter. Avec un virus dans le bios, je peux toujours nettoyer et renettoyer, il réinstalle tous ses programmes dès qu'il voit que je me connecte.
A bientôt.
Je prends tous les conseils que l'on me donne sur ce forum, mais je ne suis toujours pas débarrassée de mon problème. Quand j'ai changé de disque dur et réinstallé XP, j'ai D'ABORD installé Macafee 2005 avant de réinstaller ma connection Internet. Il était actif quand je me suis connectée pour la première fois. Dès l'ouverture d'IE, j'ai voulu aller sur le site de Macafee et je n'y suis pas arrivée. J'ai vu que mon ordi envoyait des données tout seul, et je n'arrivait même plus à fermer IR et déconnecter. Avec un virus dans le bios, je peux toujours nettoyer et renettoyer, il réinstalle tous ses programmes dès qu'il voit que je me connecte.
A bientôt.
le flashage n'est pas si terrible tu vas sur le site de la carter mere, tu telecharge un fichier et la methode (en general une diquette autoboot) puis cela ce fait seul!
redepart!
mais est ce vraiement un virus dans le boot?
moi j'ai une asrock K7s8X
l'annomalie se produit meme si je passe vers internet par le reseau local: je sature la connection sortante de l'autre ordi mais pas de transmission a l'autre ordi !!!
kelle merde ce truc!
comment savoir ce ki sort de notre ordi!
redepart!
mais est ce vraiement un virus dans le boot?
moi j'ai une asrock K7s8X
l'annomalie se produit meme si je passe vers internet par le reseau local: je sature la connection sortante de l'autre ordi mais pas de transmission a l'autre ordi !!!
kelle merde ce truc!
comment savoir ce ki sort de notre ordi!
Je suis désolé de te dérangé, mais voyant que tu semblais connaisseur en la matiére, j'aurai besoin d'un petit coup de mains pour mon PC :
J'ai lancé pas mal d'anti virus, anti spy... mais j'ai un pb avec le fichier SVAPACHE.exe
aprés avoir fait un Hijackthis, voici le résultat, :
Logfile of HijackThis v1.99.1
Scan saved at 14:11:09, on 12/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wuytc.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wuytc.exe
C:\WINDOWS\System32\msusb32.exe
C:\WINDOWS\System32\svapache.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\WINDOWS\System32\wuytc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\WINDOWS\System32\wuytc.exe
C:\WINDOWS\System32\msusb32.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\System32\dedsys32.exe
C:\WINDOWS\System32\run.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
D:\01 - Documents\Utilitaires\02 - Prg\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\Run: [rant] rant.exe
O4 - HKLM\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [deds32] dedsys32.exe
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunServices: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [deds32] dedsys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [deds32] dedsys32.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5139C3F-C229-4F41-ADC5-245A47EC2C05}: NameServer = 80.118.196.36 80.118.192.100
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wuytc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Merci par avance pour ton aide,
Mathieu