élitebar prob
Résolu
youn78
Messages postés
5
Statut
Membre
-
PurpleStorm Messages postés 3273 Statut Contributeur -
PurpleStorm Messages postés 3273 Statut Contributeur -
bonjour j ai un gros probleme avec élitebar ne cesse de me pourrir la vie j ai fait un hijack et voila ce que sa donne merci d avance pour votre aide
Logfile of HijackThis v1.99.0
Scan saved at 03:34:53, on 13/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\realsched.exe
C:\WINDOWS\XfITerealschd.exe
C:\WINDOWS\system32\pmssion.exe
C:\WINDOWS\system32\pinwnwxp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\UbmwiZ.exe
C:\WINDOWS\system32\Dyf0o5.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\msexploren.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?hl=fr&promo=hpp-cust-fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nero.com/en/nero-prog.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [2P6WFAX43ZHE7C] C:\WINDOWS\system32\Obn6sh0.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitefex32.exe
O4 - HKLM\..\Run: [18f2nd01V] C:\WINDOWS\yqjdiru.exe
O4 - HKLM\..\Run: [18f2nd09¿Ì*ú]Mú*ÀaîC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yqjdiru.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [Quicktime] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\realsched.exe /i
O4 - HKLM\..\Run: [TkBellExee] C:\WINDOWS\realschd.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\qttask.exe
O4 - HKLM\..\Run: [kjBGHrealschd.exe] C:\WINDOWS\kjBGHrealschd.exe
O4 - HKLM\..\Run: [ewJJSrealschd.exe] C:\WINDOWS\ewJJSrealschd.exe
O4 - HKLM\..\Run: [vdolGgcasServ.exe] C:\WINDOWS\vdolGgcasServ.exe
O4 - HKLM\..\Run: [Navlfrealschd.exe] C:\WINDOWS\Navlfrealschd.exe
O4 - HKLM\..\Run: [fnXuprealschd.exe] C:\WINDOWS\fnXuprealschd.exe
O4 - HKLM\..\Run: [AqPucrealschd.exe] C:\WINDOWS\AqPucrealschd.exe
O4 - HKLM\..\Run: [HetWtqttask.exe] C:\WINDOWS\HetWtqttask.exe
O4 - HKLM\..\Run: [fiMoUgcasServ.exe] C:\WINDOWS\fiMoUgcasServ.exe
O4 - HKLM\..\Run: [HJAgagcasServ.exe] C:\WINDOWS\HJAgagcasServ.exe
O4 - HKLM\..\Run: [acIcogcasServ.exe] C:\WINDOWS\acIcogcasServ.exe
O4 - HKLM\..\Run: [BamNqrealschd.exe] C:\WINDOWS\BamNqrealschd.exe
O4 - HKLM\..\Run: [qbkBorealschd.exe] C:\WINDOWS\qbkBorealschd.exe
O4 - HKLM\..\Run: [axPpwqttask.exe] C:\WINDOWS\axPpwqttask.exe
O4 - HKLM\..\Run: [dAfXIqttask.exe] C:\WINDOWS\dAfXIqttask.exe
O4 - HKLM\..\Run: [ZadwGgcasServ.exe] C:\WINDOWS\ZadwGgcasServ.exe
O4 - HKLM\..\Run: [NmDIdqttask.exe] C:\WINDOWS\NmDIdqttask.exe
O4 - HKLM\..\Run: [jSntUqttask.exe] C:\WINDOWS\jSntUqttask.exe
O4 - HKLM\..\Run: [CdxCcgcasServ.exe] C:\WINDOWS\CdxCcgcasServ.exe
O4 - HKLM\..\Run: [LbQVjrealschd.exe] C:\WINDOWS\LbQVjrealschd.exe
O4 - HKLM\..\Run: [kstMagcasServ.exe] C:\WINDOWS\kstMagcasServ.exe
O4 - HKLM\..\Run: [bbbRxrealschd.exe] C:\WINDOWS\bbbRxrealschd.exe
O4 - HKLM\..\Run: [neCbxqttask.exe] C:\WINDOWS\neCbxqttask.exe
O4 - HKLM\..\Run: [tbBxyqttask.exe] C:\WINDOWS\tbBxyqttask.exe
O4 - HKLM\..\Run: [XZVTagcasServ.exe] C:\WINDOWS\XZVTagcasServ.exe
O4 - HKLM\..\Run: [NAbBarealschd.exe] C:\WINDOWS\NAbBarealschd.exe
O4 - HKLM\..\Run: [YLTjtqttask.exe] C:\WINDOWS\YLTjtqttask.exe
O4 - HKLM\..\Run: [WlZWHgcasServ.exe] C:\WINDOWS\WlZWHgcasServ.exe
O4 - HKLM\..\Run: [ipdgPgcasServ.exe] C:\WINDOWS\ipdgPgcasServ.exe
O4 - HKLM\..\Run: [osCDPqttask.exe] C:\WINDOWS\osCDPqttask.exe
O4 - HKLM\..\Run: [ZjhGQgcasServ.exe] C:\WINDOWS\ZjhGQgcasServ.exe
O4 - HKLM\..\Run: [oPARbgcasServ.exe] C:\WINDOWS\oPARbgcasServ.exe
O4 - HKLM\..\Run: [IGUWegcasServ.exe] C:\WINDOWS\IGUWegcasServ.exe
O4 - HKLM\..\Run: [aXmrBqttask.exe] C:\WINDOWS\aXmrBqttask.exe
O4 - HKLM\..\Run: [ZMuDgqttask.exe] C:\WINDOWS\ZMuDgqttask.exe
O4 - HKLM\..\Run: [BvXbHgcasServ.exe] C:\WINDOWS\BvXbHgcasServ.exe
O4 - HKLM\..\Run: [cdlaBqttask.exe] C:\WINDOWS\cdlaBqttask.exe
O4 - HKLM\..\Run: [tLLCdrealschd.exe] C:\WINDOWS\tLLCdrealschd.exe
O4 - HKLM\..\Run: [TNftcqttask.exe] C:\WINDOWS\TNftcqttask.exe
O4 - HKLM\..\Run: [LSMHHgcasServ.exe] C:\WINDOWS\LSMHHgcasServ.exe
O4 - HKLM\..\Run: [CxcDVqttask.exe] C:\WINDOWS\CxcDVqttask.exe
O4 - HKLM\..\Run: [JfaABgcasServ.exe] C:\WINDOWS\JfaABgcasServ.exe
O4 - HKLM\..\Run: [csGnqqttask.exe] C:\WINDOWS\csGnqqttask.exe
O4 - HKLM\..\Run: [FqGwxqttask.exe] C:\WINDOWS\FqGwxqttask.exe
O4 - HKLM\..\Run: [DIaaHqttask.exe] C:\WINDOWS\DIaaHqttask.exe
O4 - HKLM\..\Run: [WketEgcasServ.exe] C:\WINDOWS\WketEgcasServ.exe
O4 - HKLM\..\Run: [nlcAYqttask.exe] C:\WINDOWS\nlcAYqttask.exe
O4 - HKLM\..\Run: [MpmdygcasServ.exe] C:\WINDOWS\MpmdygcasServ.exe
O4 - HKLM\..\Run: [BCbUuqttask.exe] C:\WINDOWS\BCbUuqttask.exe
O4 - HKLM\..\Run: [fFnidrealschd.exe] C:\WINDOWS\fFnidrealschd.exe
O4 - HKLM\..\Run: [QYkaeqttask.exe] C:\WINDOWS\QYkaeqttask.exe
O4 - HKLM\..\Run: [ONWrLqttask.exe] C:\WINDOWS\ONWrLqttask.exe
O4 - HKLM\..\Run: [ZfEGeqttask.exe] C:\WINDOWS\ZfEGeqttask.exe
O4 - HKLM\..\Run: [pxBaeqttask.exe] C:\WINDOWS\pxBaeqttask.exe
O4 - HKLM\..\Run: [XPJHogcasServ.exe] C:\WINDOWS\XPJHogcasServ.exe
O4 - HKLM\..\Run: [aVfEtgcasServ.exe] C:\WINDOWS\aVfEtgcasServ.exe
O4 - HKLM\..\Run: [sDRaTqttask.exe] C:\WINDOWS\sDRaTqttask.exe
O4 - HKLM\..\Run: [aAlZLgcasServ.exe] C:\WINDOWS\aAlZLgcasServ.exe
O4 - HKLM\..\Run: [vHYokrealschd.exe] C:\WINDOWS\vHYokrealschd.exe
O4 - HKLM\..\Run: [klEOirealschd.exe] C:\WINDOWS\klEOirealschd.exe
O4 - HKLM\..\Run: [ZDCDkqttask.exe] C:\WINDOWS\ZDCDkqttask.exe
O4 - HKLM\..\Run: [ugCUxqttask.exe] C:\WINDOWS\ugCUxqttask.exe
O4 - HKLM\..\Run: [VAxrRgcasServ.exe] C:\WINDOWS\VAxrRgcasServ.exe
O4 - HKLM\..\Run: [bueOWrealschd.exe] C:\WINDOWS\bueOWrealschd.exe
O4 - HKLM\..\Run: [bbOQIqttask.exe] C:\WINDOWS\bbOQIqttask.exe
O4 - HKLM\..\Run: [EBNBfqttask.exe] C:\WINDOWS\EBNBfqttask.exe
O4 - HKLM\..\Run: [HdjaCgcasServ.exe] C:\WINDOWS\HdjaCgcasServ.exe
O4 - HKLM\..\Run: [LQffirealschd.exe] C:\WINDOWS\LQffirealschd.exe
O4 - HKLM\..\Run: [ecTECgcasServ.exe] C:\WINDOWS\ecTECgcasServ.exe
O4 - HKLM\..\Run: [MEewPrealschd.exe] C:\WINDOWS\MEewPrealschd.exe
O4 - HKLM\..\Run: [YdAdbrealschd.exe] C:\WINDOWS\YdAdbrealschd.exe
O4 - HKLM\..\Run: [XfITerealschd.exe] C:\WINDOWS\XfITerealschd.exe
O4 - HKLM\..\Run: [w7FT37T] pmssion.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i
O4 - HKCU\..\Run: [hww3RXfqj] pinwnwxp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page with Worldlingo.com - http://www.worldlingo.com/scripts/translate
O8 - Extra context menu item: Translate Selection with Worldlingo.com - http://www.worldlingo.com/scripts/translate
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Translate - {174AD5F0-A97B-11D3-99A2-000000000000} - http://www.worldlingo.com/scripts/translate (file missing)
O9 - Extra 'Tools' menuitem: Translate Page - {174AD5F0-A97B-11D3-99A2-000000000000} - http://www.worldlingo.com/scripts/translate (file missing)
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Traducteur d'Internet - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Program Files\IdiomaX\WEB Translator 3.0\TrslaWeb.exe (file missing)
O9 - Extra 'Tools' menuitem: Traducteur d'Internet - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Program Files\IdiomaX\WEB Translator 3.0\TrslaWeb.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099143053307
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logfile of HijackThis v1.99.0
Scan saved at 03:34:53, on 13/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\realsched.exe
C:\WINDOWS\XfITerealschd.exe
C:\WINDOWS\system32\pmssion.exe
C:\WINDOWS\system32\pinwnwxp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\UbmwiZ.exe
C:\WINDOWS\system32\Dyf0o5.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\msexploren.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?hl=fr&promo=hpp-cust-fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nero.com/en/nero-prog.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [2P6WFAX43ZHE7C] C:\WINDOWS\system32\Obn6sh0.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitefex32.exe
O4 - HKLM\..\Run: [18f2nd01V] C:\WINDOWS\yqjdiru.exe
O4 - HKLM\..\Run: [18f2nd09¿Ì*ú]Mú*ÀaîC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yqjdiru.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [Quicktime] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\realsched.exe /i
O4 - HKLM\..\Run: [TkBellExee] C:\WINDOWS\realschd.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\qttask.exe
O4 - HKLM\..\Run: [kjBGHrealschd.exe] C:\WINDOWS\kjBGHrealschd.exe
O4 - HKLM\..\Run: [ewJJSrealschd.exe] C:\WINDOWS\ewJJSrealschd.exe
O4 - HKLM\..\Run: [vdolGgcasServ.exe] C:\WINDOWS\vdolGgcasServ.exe
O4 - HKLM\..\Run: [Navlfrealschd.exe] C:\WINDOWS\Navlfrealschd.exe
O4 - HKLM\..\Run: [fnXuprealschd.exe] C:\WINDOWS\fnXuprealschd.exe
O4 - HKLM\..\Run: [AqPucrealschd.exe] C:\WINDOWS\AqPucrealschd.exe
O4 - HKLM\..\Run: [HetWtqttask.exe] C:\WINDOWS\HetWtqttask.exe
O4 - HKLM\..\Run: [fiMoUgcasServ.exe] C:\WINDOWS\fiMoUgcasServ.exe
O4 - HKLM\..\Run: [HJAgagcasServ.exe] C:\WINDOWS\HJAgagcasServ.exe
O4 - HKLM\..\Run: [acIcogcasServ.exe] C:\WINDOWS\acIcogcasServ.exe
O4 - HKLM\..\Run: [BamNqrealschd.exe] C:\WINDOWS\BamNqrealschd.exe
O4 - HKLM\..\Run: [qbkBorealschd.exe] C:\WINDOWS\qbkBorealschd.exe
O4 - HKLM\..\Run: [axPpwqttask.exe] C:\WINDOWS\axPpwqttask.exe
O4 - HKLM\..\Run: [dAfXIqttask.exe] C:\WINDOWS\dAfXIqttask.exe
O4 - HKLM\..\Run: [ZadwGgcasServ.exe] C:\WINDOWS\ZadwGgcasServ.exe
O4 - HKLM\..\Run: [NmDIdqttask.exe] C:\WINDOWS\NmDIdqttask.exe
O4 - HKLM\..\Run: [jSntUqttask.exe] C:\WINDOWS\jSntUqttask.exe
O4 - HKLM\..\Run: [CdxCcgcasServ.exe] C:\WINDOWS\CdxCcgcasServ.exe
O4 - HKLM\..\Run: [LbQVjrealschd.exe] C:\WINDOWS\LbQVjrealschd.exe
O4 - HKLM\..\Run: [kstMagcasServ.exe] C:\WINDOWS\kstMagcasServ.exe
O4 - HKLM\..\Run: [bbbRxrealschd.exe] C:\WINDOWS\bbbRxrealschd.exe
O4 - HKLM\..\Run: [neCbxqttask.exe] C:\WINDOWS\neCbxqttask.exe
O4 - HKLM\..\Run: [tbBxyqttask.exe] C:\WINDOWS\tbBxyqttask.exe
O4 - HKLM\..\Run: [XZVTagcasServ.exe] C:\WINDOWS\XZVTagcasServ.exe
O4 - HKLM\..\Run: [NAbBarealschd.exe] C:\WINDOWS\NAbBarealschd.exe
O4 - HKLM\..\Run: [YLTjtqttask.exe] C:\WINDOWS\YLTjtqttask.exe
O4 - HKLM\..\Run: [WlZWHgcasServ.exe] C:\WINDOWS\WlZWHgcasServ.exe
O4 - HKLM\..\Run: [ipdgPgcasServ.exe] C:\WINDOWS\ipdgPgcasServ.exe
O4 - HKLM\..\Run: [osCDPqttask.exe] C:\WINDOWS\osCDPqttask.exe
O4 - HKLM\..\Run: [ZjhGQgcasServ.exe] C:\WINDOWS\ZjhGQgcasServ.exe
O4 - HKLM\..\Run: [oPARbgcasServ.exe] C:\WINDOWS\oPARbgcasServ.exe
O4 - HKLM\..\Run: [IGUWegcasServ.exe] C:\WINDOWS\IGUWegcasServ.exe
O4 - HKLM\..\Run: [aXmrBqttask.exe] C:\WINDOWS\aXmrBqttask.exe
O4 - HKLM\..\Run: [ZMuDgqttask.exe] C:\WINDOWS\ZMuDgqttask.exe
O4 - HKLM\..\Run: [BvXbHgcasServ.exe] C:\WINDOWS\BvXbHgcasServ.exe
O4 - HKLM\..\Run: [cdlaBqttask.exe] C:\WINDOWS\cdlaBqttask.exe
O4 - HKLM\..\Run: [tLLCdrealschd.exe] C:\WINDOWS\tLLCdrealschd.exe
O4 - HKLM\..\Run: [TNftcqttask.exe] C:\WINDOWS\TNftcqttask.exe
O4 - HKLM\..\Run: [LSMHHgcasServ.exe] C:\WINDOWS\LSMHHgcasServ.exe
O4 - HKLM\..\Run: [CxcDVqttask.exe] C:\WINDOWS\CxcDVqttask.exe
O4 - HKLM\..\Run: [JfaABgcasServ.exe] C:\WINDOWS\JfaABgcasServ.exe
O4 - HKLM\..\Run: [csGnqqttask.exe] C:\WINDOWS\csGnqqttask.exe
O4 - HKLM\..\Run: [FqGwxqttask.exe] C:\WINDOWS\FqGwxqttask.exe
O4 - HKLM\..\Run: [DIaaHqttask.exe] C:\WINDOWS\DIaaHqttask.exe
O4 - HKLM\..\Run: [WketEgcasServ.exe] C:\WINDOWS\WketEgcasServ.exe
O4 - HKLM\..\Run: [nlcAYqttask.exe] C:\WINDOWS\nlcAYqttask.exe
O4 - HKLM\..\Run: [MpmdygcasServ.exe] C:\WINDOWS\MpmdygcasServ.exe
O4 - HKLM\..\Run: [BCbUuqttask.exe] C:\WINDOWS\BCbUuqttask.exe
O4 - HKLM\..\Run: [fFnidrealschd.exe] C:\WINDOWS\fFnidrealschd.exe
O4 - HKLM\..\Run: [QYkaeqttask.exe] C:\WINDOWS\QYkaeqttask.exe
O4 - HKLM\..\Run: [ONWrLqttask.exe] C:\WINDOWS\ONWrLqttask.exe
O4 - HKLM\..\Run: [ZfEGeqttask.exe] C:\WINDOWS\ZfEGeqttask.exe
O4 - HKLM\..\Run: [pxBaeqttask.exe] C:\WINDOWS\pxBaeqttask.exe
O4 - HKLM\..\Run: [XPJHogcasServ.exe] C:\WINDOWS\XPJHogcasServ.exe
O4 - HKLM\..\Run: [aVfEtgcasServ.exe] C:\WINDOWS\aVfEtgcasServ.exe
O4 - HKLM\..\Run: [sDRaTqttask.exe] C:\WINDOWS\sDRaTqttask.exe
O4 - HKLM\..\Run: [aAlZLgcasServ.exe] C:\WINDOWS\aAlZLgcasServ.exe
O4 - HKLM\..\Run: [vHYokrealschd.exe] C:\WINDOWS\vHYokrealschd.exe
O4 - HKLM\..\Run: [klEOirealschd.exe] C:\WINDOWS\klEOirealschd.exe
O4 - HKLM\..\Run: [ZDCDkqttask.exe] C:\WINDOWS\ZDCDkqttask.exe
O4 - HKLM\..\Run: [ugCUxqttask.exe] C:\WINDOWS\ugCUxqttask.exe
O4 - HKLM\..\Run: [VAxrRgcasServ.exe] C:\WINDOWS\VAxrRgcasServ.exe
O4 - HKLM\..\Run: [bueOWrealschd.exe] C:\WINDOWS\bueOWrealschd.exe
O4 - HKLM\..\Run: [bbOQIqttask.exe] C:\WINDOWS\bbOQIqttask.exe
O4 - HKLM\..\Run: [EBNBfqttask.exe] C:\WINDOWS\EBNBfqttask.exe
O4 - HKLM\..\Run: [HdjaCgcasServ.exe] C:\WINDOWS\HdjaCgcasServ.exe
O4 - HKLM\..\Run: [LQffirealschd.exe] C:\WINDOWS\LQffirealschd.exe
O4 - HKLM\..\Run: [ecTECgcasServ.exe] C:\WINDOWS\ecTECgcasServ.exe
O4 - HKLM\..\Run: [MEewPrealschd.exe] C:\WINDOWS\MEewPrealschd.exe
O4 - HKLM\..\Run: [YdAdbrealschd.exe] C:\WINDOWS\YdAdbrealschd.exe
O4 - HKLM\..\Run: [XfITerealschd.exe] C:\WINDOWS\XfITerealschd.exe
O4 - HKLM\..\Run: [w7FT37T] pmssion.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i
O4 - HKCU\..\Run: [hww3RXfqj] pinwnwxp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page with Worldlingo.com - http://www.worldlingo.com/scripts/translate
O8 - Extra context menu item: Translate Selection with Worldlingo.com - http://www.worldlingo.com/scripts/translate
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Translate - {174AD5F0-A97B-11D3-99A2-000000000000} - http://www.worldlingo.com/scripts/translate (file missing)
O9 - Extra 'Tools' menuitem: Translate Page - {174AD5F0-A97B-11D3-99A2-000000000000} - http://www.worldlingo.com/scripts/translate (file missing)
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Traducteur d'Internet - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Program Files\IdiomaX\WEB Translator 3.0\TrslaWeb.exe (file missing)
O9 - Extra 'Tools' menuitem: Traducteur d'Internet - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Program Files\IdiomaX\WEB Translator 3.0\TrslaWeb.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099143053307
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
