Rapport hijackthis

Résolu
pierig4 -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut, tout nouvel inscrit sur ce forum, j'aurai aimé avoir qlq avis concernant ce de résultat d'hijackthis
merci d'avance pour votre aide

17 réponses

  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    pour avis il faudrait le copier.

    lol
    1
  2. pierig4
     
    oups j'oubli le principal ! désolé c'est l'emotion !!!!
    @+

    Logfile of HijackThis v1.99.1
    Scan saved at 14:40:36, on 24/04/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    D:\PROGRAMMES\ZoneAlarm\zlclient.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\PROGRAMMES\ADSL Autoconnect.exe
    C:\WINDOWS\explorer.exe
    D:\PROGRAMMES\ad aware\Ad-aware 6\Ad-aware.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\PROGRAMMES\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
    R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O1 - Hosts: 12
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {097D6D7B-48A6-C181-C3C1-540CD5AFD124} - C:\PROGRA~1\SEEKOP~1\Roam jugs.exe (file missing)
    O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
    O2 - BHO: (no name) - {52BE98DD-D578-C5D9-95F8-4FEA117A49E8} - C:\DOCUME~1\CARRER\APPLIC~1\SEEKOP~1\Roam jugs.exe (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programmes\webcam\ChkFont.exe
    O4 - HKLM\..\Run: [sysu] "C:\progra~1\ddm\sysu.exe"
    O4 - HKLM\..\Run: [IOFLVCIP] C:\WINDOWS\IOFLVCIP.exe
    O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
    O4 - HKCU\..\Run: [Way Curb] C:\DOCUME~1\CARRER\APPLIC~1\freeheck\INTER ROAD BEND.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: SpySubtract.lnk = D:\PROGRAMMES\Spysubtract\SpySub.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
    O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
    O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    et t'as des pb ou c'est pour une lecture "critique"?
    0
    1. pierig4 Messages postés 49 Statut Membre
       
      simple lecture ..... et je compte sur qlq d'un peu plus calé pour me dire s'il y a des pbs particuliers......... moi yana pas etre ingénieur informaticien !!! lol

      merci
      0
  4. Jean
     
    toi yen a avoir a parler à balltrap ou moe

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    pour ma part, je réditerais un log hjthis, et je fixerais toutes les lignes pour lesquelles je verrais l'indication (file missing) olu (no file).

    le reste rien d'effrayant.
    0
  7. pierig4 Messages postés 49 Statut Membre
     
    ah oaui !!! y en a un ptit paquet des comme ça qd mm ! lol
    mais bon ! s'il n'y a rien d'effrayant
    ça fait quoi de spécial de fixer ces lignes là ??
    merci
    0
  8. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    ca vire les elements correspondant a des prog que t'as du virer.
    0
  9. moe
     
    Salut pierig4

    Avant de faire quoi que ce soit, important:

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher " afficher les fichiers et dossiers cachés "
    Décocher " masquer les extentions des fichiers dont le type est connu
    Décocher " masquer les fichiers protégés du système"
    Valide

    Désactive la restauration systéme.
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".
    (accepte le redemarrage).

    ---------------------------------------------

    Lance hijackthis et Fixe:
    (cocher au début de chaques lignes valider avec fix checked)

    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)
    R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O1 - Hosts: 12
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: (no name) - {097D6D7B-48A6-C181-C3C1-540CD5AFD124} - C:\PROGRA~1\SEEKOP~1\Roam jugs.exe (file missing)
    O2 - BHO: (no name) - {52BE98DD-D578-C5D9-95F8-4FEA117A49E8} - C:\DOCUME~1\CARRER\APPLIC~1\SEEKOP~1\Roam jugs.exe (file missing)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.DLL (file missing)

    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [sysu] "C:\progra~1\ddm\sysu.exe"
    O4 - HKLM\..\Run: [IOFLVCIP] C:\WINDOWS\IOFLVCIP.exe
    O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
    O4 - HKCU\..\Run: [Way Curb] C:\DOCUME~1\CARRER\APPLIC~1\freeheck\INTER ROAD BEND.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

    Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rechercher et supprimer si présent:

    Dans le cas ou tu utiliserais la fonction Rechercher:
    Assure toi que dans:
    Tous les fichiers et tous les dossiers >> Options avancées
    • Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
    • Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
    • Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

    • C:\Program Files\ddm <= le dossier
    • C:\WINDOWS\sysupd.exe
    • C:\WINDOWS\IOFLVCIP.exe
    • C:\WINDOWS\NsUpdate.exe
    • C:\Documents and Settings\CARRER\application data\freeheck <= le dossier
    Ensuite:

    Fais un nettoyage des fichiers temporaires, internets...etc avec ce programme:
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    ou manuellement:

    Supprimer tout les fichiers à l'intérieur des dossiers suivants:

    * C:\Temp
    * C:\Windows\Temp
    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
    * C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
    * C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
    * C:\Documents and Settings\tous les utilisateurs \Cookies
    * Vider la corbeille !

    Nettoyage du disque:
    Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
    cocher:
    - fichiers et programmes téléchargés
    - fichiers internet temporaires
    - corbeille
    - fichier temporaires
    valider ok

    -----------------------------

    Profiter d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... ou ton antispy habituel et supprime tout ce qu'ils trouvent.

    Redemarre normalement, et ensuite fais un scan AV ici:
    http://www.ravantivirus.com/scan/
    Clic sur "To continue without subscribing click here"
    Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
    A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis

    a+
    0
  10. pierig4 Messages postés 49 Statut Membre
     
    tout d'abord merci bcp pour ces infos Moe

    voilà ! bon ravantivirus g pas compris le truc "ready" et "status" mais g passé un coup de mon antivirus habituel Kasperky

    autre petit soucis maintenant g un tas de logiciels qui s'ouvrent au démarrage alors qu'avant ça ne le faisait pas......... si je ne veux pas qu'il s'ouvrent je dois utiliser msconfig, démarrage ???!!! il me semble !!!

    sinon voici le scan d'hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:48:06, on 24/04/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
    D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    D:\PROGRAMMES\ZoneAlarm\zlclient.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    D:\PROGRAMMES\winamp5\Winamp\winampa.exe
    D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NNServiceCtrl.exe
    D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCD.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Apps\ActivBoard\TrayMon.exe
    D:\PROGRAMMES\MSN MESSENGER\threedegrees.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    D:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\PROGRAMMES\ADSL Autoconnect.exe
    C:\WINDOWS\System32\imapi.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\PROGRAMMES\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] D:\PROGRAMMES\Norton GHOST 2003 - francais\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programmes\webcam\ChkFont.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\PROGRAMMES\winamp5\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Way Curb] C:\PROGRA~1\freeheck\INTER ROAD BEND.exe
    O4 - HKLM\..\Run: [RIP PopUp] E:\PROGRAMMES\rippopup\RIP PopUp\nopopup.exe /startup
    O4 - HKLM\..\Run: [NeroNETTrayIcon] D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NNServiceCtrl.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [msbb] c:\docume~1\carrer\locals~1\temp\msbb.exe
    O4 - HKLM\..\Run: [KAZAA] "D:\PROGRAMMES\Kazaa Lite K++\kpp.exe" "D:\PROGRAMMES\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKLM\..\Run: [InCD] D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCD.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4\PopupStopper.exe"
    O4 - HKCU\..\Run: [Shareaza] "D:\PROGRAMMES\emule shareaza\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [3Degrees] D:\PROGRAMMES\MSN MESSENGER\threedegrees.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = D:\PROGRAMMES\Office 2003\microsoft office one note 2003\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
    O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
    O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. moe
     
    salut

    Tu es sur des versions de nero et copernic que tu utilise ?

    coche et fixe
    O4 - HKLM\..\Run: [Way Curb] C:\PROGRA~1\freeheck\INTER ROAD BEND.exe
    O4 - HKLM\..\Run: [msbb] c:\docume~1\carrer\locals~1\temp\msbb.exe

    et supprime en mode sans echecs

    C:\Program Files\freeheck<= le dossier
    C:\Documents and Settings\carrer\Local Settings\Temp <= vide tous le contenu du dossier temp et surtout msbb.exe

    redemarre normalement

    Pour éviter que certains progs se lance au demarrage, regarde dans les options des progs concernés s'il n'y a pas une case a cocher ou décocher.
    sinon demarrer>executer tape msconfig
    dans l'onglet demarrage tu decoche les progs que tu ne veux pas, à par ton av, fai et firewall.
    valide
    Apres le redemarrage, coche ne plus afficher ce message dans le message de windows

    pour le scan chez rav il faut que y aille avec internet explorer.. et pas avec firefox

    a+
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    c est quoi cela
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
    pas etonnent que tu est des soucis
    0
  13. pierig4 Messages postés 49 Statut Membre
     
    dit balltrap34 qu'est ce qui t'intrigue dans ce :

    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe

    sinon voiçi la derniere mouture de hisjackthis ! ça devrait etre bon j'imagine
    en vous remercieant d'avance

    Logfile of HijackThis v1.99.1
    Scan saved at 22:20:59, on 24/04/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe
    D:\PROGRAMMES\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\PROGRAMMES\ADSL Autoconnect.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\imapi.exe
    D:\PROGRAMMES\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - D:\PROGRAMMES\Dragon naturally speaking\DRAG NAT SPEAK\Program\web_ie.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\PROGRAMMES\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\PROGRAMMES\MSN MESSENGER\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BlockAds] "D:\PROGRAMMES\tweak-xp pro v3\AdBlocker.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Search Using Copernic Agent - D:\PROGRAMMES\copernic\Copernic Agent Professional 6.01 + keygen\Copernic Agent Professional 6.01 + keygen\Copernic Agent\Web\SearchExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\copernic\COPERN~1.01_\COPERN~1.01_\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5051561-759C-47F9-A605-D07EAF7CADD8}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ADSLAutoconnect - Unknown owner - D:\PROGRAMMES\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: GhostStartService - Unknown owner - D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE (file missing)
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD\InCDsrv.exe
    O23 - Service: kavsvc - Kaspersky Lab - D:\PROGRAMMES\Kaspersky\Kaspersky Anti-Virus Personal v5.0.156 French et key 28-05-2005 (fonctionne)\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)
    O23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\NERO BURNING ROM\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNET\NeroNET.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  14. moe
     
    salut

    apparement c'est ok

    je sais pas si tes problemes venaient de là, mais gaffe aux virus avec les logs pris sur le p2p.

    a+
    0
  15. pierig4 Messages postés 49 Statut Membre
     
    merci bcp !
    mais y a qd meme 2 ptit truc qui me paraissent curieux, dans ce rapport on me parle de kerio et de copernic

    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\PROGRAMMES\kerio firewall\Kerio Personal Firewall 4.1.2 Fr + Key\Personal Firewall 4\kpf4ss.exe (file missing)

    et plusieurs autre lignes concernant Copernic

    le seul probleme c que c deux logiciels n'existent plus sur mon ordi et mm en faisant "recherche de tout les fichiers" aucunes traces

    comment les supprimer de ce rapport ??
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    se qui m intrigue c est telecharger en p2p lol
    tu dit que tu nas plus copernic et kerio
    0
  17. pierig4 Messages postés 49 Statut Membre
     
    ben euh non j'les vois plus sur mon DD...
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    cela est pas grave ou ent sont tes soucis
    0