Rapport hijackthis
Résolu
pierig4
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut, tout nouvel inscrit sur ce forum, j'aurai aimé avoir qlq avis concernant ce de résultat d'hijackthis
merci d'avance pour votre aide
merci d'avance pour votre aide
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
17 réponses
oups j'oubli le principal ! désolé c'est l'emotion !!!!
@+
Logfile of HijackThis v1.99.1
Scan saved at 14:40:36, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\PROGRAMMES\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRAMMES\ADSL Autoconnect.exe
C:\WINDOWS\explorer.exe
D:\PROGRAMMES\ad aware\Ad-aware 6\Ad-aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRAMMES\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O1 - Hosts: 12
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {097D6D7B-48A6-C181-C3C1-540CD5AFD124} - C:\PROGRA~1\SEEKOP~1\Roam jugs.exe (file missing)
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
O2 - BHO: (no name) - {52BE98DD-D578-C5D9-95F8-4FEA117A49E8} - C:\DOCUME~1\CARRER\APPLIC~1\SEEKOP~1\Roam jugs.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programmes\webcam\ChkFont.exe
O4 - HKLM\..\Run: [sysu] "C:\progra~1\ddm\sysu.exe"
O4 - HKLM\..\Run: [IOFLVCIP] C:\WINDOWS\IOFLVCIP.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
O4 - HKCU\..\Run: [Way Curb] C:\DOCUME~1\CARRER\APPLIC~1\freeheck\INTER ROAD BEND.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: SpySubtract.lnk = D:\PROGRAMMES\Spysubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
@+
Logfile of HijackThis v1.99.1
Scan saved at 14:40:36, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\PROGRAMMES\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRAMMES\ADSL Autoconnect.exe
C:\WINDOWS\explorer.exe
D:\PROGRAMMES\ad aware\Ad-aware 6\Ad-aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRAMMES\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O1 - Hosts: 12
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {097D6D7B-48A6-C181-C3C1-540CD5AFD124} - C:\PROGRA~1\SEEKOP~1\Roam jugs.exe (file missing)
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
O2 - BHO: (no name) - {52BE98DD-D578-C5D9-95F8-4FEA117A49E8} - C:\DOCUME~1\CARRER\APPLIC~1\SEEKOP~1\Roam jugs.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programmes\webcam\ChkFont.exe
O4 - HKLM\..\Run: [sysu] "C:\progra~1\ddm\sysu.exe"
O4 - HKLM\..\Run: [IOFLVCIP] C:\WINDOWS\IOFLVCIP.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
O4 - HKCU\..\Run: [Way Curb] C:\DOCUME~1\CARRER\APPLIC~1\freeheck\INTER ROAD BEND.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: SpySubtract.lnk = D:\PROGRAMMES\Spysubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour ma part, je réditerais un log hjthis, et je fixerais toutes les lignes pour lesquelles je verrais l'indication (file missing) olu (no file).
le reste rien d'effrayant.
le reste rien d'effrayant.
ah oaui !!! y en a un ptit paquet des comme ça qd mm ! lol
mais bon ! s'il n'y a rien d'effrayant
ça fait quoi de spécial de fixer ces lignes là ??
merci
mais bon ! s'il n'y a rien d'effrayant
ça fait quoi de spécial de fixer ces lignes là ??
merci
Salut pierig4
Avant de faire quoi que ce soit, important:
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
---------------------------------------------
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O1 - Hosts: 12
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {097D6D7B-48A6-C181-C3C1-540CD5AFD124} - C:\PROGRA~1\SEEKOP~1\Roam jugs.exe (file missing)
O2 - BHO: (no name) - {52BE98DD-D578-C5D9-95F8-4FEA117A49E8} - C:\DOCUME~1\CARRER\APPLIC~1\SEEKOP~1\Roam jugs.exe (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [sysu] "C:\progra~1\ddm\sysu.exe"
O4 - HKLM\..\Run: [IOFLVCIP] C:\WINDOWS\IOFLVCIP.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKCU\..\Run: [Way Curb] C:\DOCUME~1\CARRER\APPLIC~1\freeheck\INTER ROAD BEND.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rechercher et supprimer si présent:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
• C:\Program Files\ddm <= le dossier
• C:\WINDOWS\sysupd.exe
• C:\WINDOWS\IOFLVCIP.exe
• C:\WINDOWS\NsUpdate.exe
• C:\Documents and Settings\CARRER\application data\freeheck <= le dossier
Ensuite:
Fais un nettoyage des fichiers temporaires, internets...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok
-----------------------------
Profiter d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... ou ton antispy habituel et supprime tout ce qu'ils trouvent.
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
a+
Avant de faire quoi que ce soit, important:
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
---------------------------------------------
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O1 - Hosts: 12
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {097D6D7B-48A6-C181-C3C1-540CD5AFD124} - C:\PROGRA~1\SEEKOP~1\Roam jugs.exe (file missing)
O2 - BHO: (no name) - {52BE98DD-D578-C5D9-95F8-4FEA117A49E8} - C:\DOCUME~1\CARRER\APPLIC~1\SEEKOP~1\Roam jugs.exe (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [sysu] "C:\progra~1\ddm\sysu.exe"
O4 - HKLM\..\Run: [IOFLVCIP] C:\WINDOWS\IOFLVCIP.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKCU\..\Run: [Way Curb] C:\DOCUME~1\CARRER\APPLIC~1\freeheck\INTER ROAD BEND.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rechercher et supprimer si présent:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
• C:\Program Files\ddm <= le dossier
• C:\WINDOWS\sysupd.exe
• C:\WINDOWS\IOFLVCIP.exe
• C:\WINDOWS\NsUpdate.exe
• C:\Documents and Settings\CARRER\application data\freeheck <= le dossier
Ensuite:
Fais un nettoyage des fichiers temporaires, internets...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok
-----------------------------
Profiter d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... ou ton antispy habituel et supprime tout ce qu'ils trouvent.
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
a+
tout d'abord merci bcp pour ces infos Moe
voilà ! bon ravantivirus g pas compris le truc "ready" et "status" mais g passé un coup de mon antivirus habituel Kasperky
autre petit soucis maintenant g un tas de logiciels qui s'ouvrent au démarrage alors qu'avant ça ne le faisait pas......... si je ne veux pas qu'il s'ouvrent je dois utiliser msconfig, démarrage ???!!! il me semble !!!
sinon voici le scan d'hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:48:06, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\PROGRAMMES\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
D:\PROGRAMMES\winamp5\Winamp\winampa.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NNServiceCtrl.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCD.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
D:\PROGRAMMES\MSN MESSENGER\threedegrees.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRAMMES\ADSL Autoconnect.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRAMMES\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programmes\webcam\ChkFont.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WinampAgent] D:\PROGRAMMES\winamp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [Way Curb] C:\PROGRA~1\freeheck\INTER ROAD BEND.exe
O4 - HKLM\..\Run: [RIP PopUp] E:\PROGRAMMES\rippopup\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [NeroNETTrayIcon] D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NNServiceCtrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\carrer\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [KAZAA] "D:\PROGRAMMES\Kazaa Lite K++\kpp.exe" "D:\PROGRAMMES\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [InCD] D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4\PopupStopper.exe"
O4 - HKCU\..\Run: [Shareaza] "D:\PROGRAMMES\emule shareaza\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [3Degrees] D:\PROGRAMMES\MSN MESSENGER\threedegrees.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = D:\PROGRAMMES\Office 2003\microsoft office one note 2003\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voilà ! bon ravantivirus g pas compris le truc "ready" et "status" mais g passé un coup de mon antivirus habituel Kasperky
autre petit soucis maintenant g un tas de logiciels qui s'ouvrent au démarrage alors qu'avant ça ne le faisait pas......... si je ne veux pas qu'il s'ouvrent je dois utiliser msconfig, démarrage ???!!! il me semble !!!
sinon voici le scan d'hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:48:06, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\PROGRAMMES\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
D:\PROGRAMMES\winamp5\Winamp\winampa.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NNServiceCtrl.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCD.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
D:\PROGRAMMES\MSN MESSENGER\threedegrees.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRAMMES\ADSL Autoconnect.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRAMMES\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programmes\webcam\ChkFont.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WinampAgent] D:\PROGRAMMES\winamp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [Way Curb] C:\PROGRA~1\freeheck\INTER ROAD BEND.exe
O4 - HKLM\..\Run: [RIP PopUp] E:\PROGRAMMES\rippopup\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [NeroNETTrayIcon] D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NNServiceCtrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\carrer\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [KAZAA] "D:\PROGRAMMES\Kazaa Lite K++\kpp.exe" "D:\PROGRAMMES\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [InCD] D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4\PopupStopper.exe"
O4 - HKCU\..\Run: [Shareaza] "D:\PROGRAMMES\emule shareaza\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [3Degrees] D:\PROGRAMMES\MSN MESSENGER\threedegrees.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = D:\PROGRAMMES\Office 2003\microsoft office one note 2003\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
salut
Tu es sur des versions de nero et copernic que tu utilise ?
coche et fixe
O4 - HKLM\..\Run: [Way Curb] C:\PROGRA~1\freeheck\INTER ROAD BEND.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\carrer\locals~1\temp\msbb.exe
et supprime en mode sans echecs
C:\Program Files\freeheck<= le dossier
C:\Documents and Settings\carrer\Local Settings\Temp <= vide tous le contenu du dossier temp et surtout msbb.exe
redemarre normalement
Pour éviter que certains progs se lance au demarrage, regarde dans les options des progs concernés s'il n'y a pas une case a cocher ou décocher.
sinon demarrer>executer tape msconfig
dans l'onglet demarrage tu decoche les progs que tu ne veux pas, à par ton av, fai et firewall.
valide
Apres le redemarrage, coche ne plus afficher ce message dans le message de windows
pour le scan chez rav il faut que y aille avec internet explorer.. et pas avec firefox
a+
Tu es sur des versions de nero et copernic que tu utilise ?
coche et fixe
O4 - HKLM\..\Run: [Way Curb] C:\PROGRA~1\freeheck\INTER ROAD BEND.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\carrer\locals~1\temp\msbb.exe
et supprime en mode sans echecs
C:\Program Files\freeheck<= le dossier
C:\Documents and Settings\carrer\Local Settings\Temp <= vide tous le contenu du dossier temp et surtout msbb.exe
redemarre normalement
Pour éviter que certains progs se lance au demarrage, regarde dans les options des progs concernés s'il n'y a pas une case a cocher ou décocher.
sinon demarrer>executer tape msconfig
dans l'onglet demarrage tu decoche les progs que tu ne veux pas, à par ton av, fai et firewall.
valide
Apres le redemarrage, coche ne plus afficher ce message dans le message de windows
pour le scan chez rav il faut que y aille avec internet explorer.. et pas avec firefox
a+
salut
c est quoi cela
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
pas etonnent que tu est des soucis
c est quoi cela
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
pas etonnent que tu est des soucis
dit balltrap34 qu'est ce qui t'intrigue dans ce :
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
sinon voiçi la derniere mouture de hisjackthis ! ça devrait etre bon j'imagine
en vous remercieant d'avance
Logfile of HijackThis v1.99.1
Scan saved at 22:20:59, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
D:\PROGRAMMES\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRAMMES\ADSL Autoconnect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\imapi.exe
D:\PROGRAMMES\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
sinon voiçi la derniere mouture de hisjackthis ! ça devrait etre bon j'imagine
en vous remercieant d'avance
Logfile of HijackThis v1.99.1
Scan saved at 22:20:59, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
D:\PROGRAMMES\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRAMMES\ADSL Autoconnect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\imapi.exe
D:\PROGRAMMES\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
salut
apparement c'est ok
je sais pas si tes problemes venaient de là, mais gaffe aux virus avec les logs pris sur le p2p.
a+
apparement c'est ok
je sais pas si tes problemes venaient de là, mais gaffe aux virus avec les logs pris sur le p2p.
a+
merci bcp !
mais y a qd meme 2 ptit truc qui me paraissent curieux, dans ce rapport on me parle de kerio et de copernic
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
et plusieurs autre lignes concernant Copernic
le seul probleme c que c deux logiciels n'existent plus sur mon ordi et mm en faisant "recherche de tout les fichiers" aucunes traces
comment les supprimer de ce rapport ??
mais y a qd meme 2 ptit truc qui me paraissent curieux, dans ce rapport on me parle de kerio et de copernic
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
et plusieurs autre lignes concernant Copernic
le seul probleme c que c deux logiciels n'existent plus sur mon ordi et mm en faisant "recherche de tout les fichiers" aucunes traces
comment les supprimer de ce rapport ??
