Aucun fichier ne s'ouvre
connais pas
Messages postés
201
Statut
Membre
-
connais pas Messages postés 201 Statut Membre -
connais pas Messages postés 201 Statut Membre -
bonjour
je suis sous window xp familliale et je ne peut plus ouvrire de fichier window meme pas "poste de travaille" .
j'ai fait un scan antivirus rien
un scan avec ad aware rien
merci de me donnais un coup de main
je suis sous window xp familliale et je ne peut plus ouvrire de fichier window meme pas "poste de travaille" .
j'ai fait un scan antivirus rien
un scan avec ad aware rien
merci de me donnais un coup de main
A voir également:
- Aucun fichier ne s'ouvre
- Comment ouvrir un fichier epub ? - Guide
- Fichier bin - Guide
- Ouvrir fichier .dat - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
31 réponses
avant tout merci
autre chose j'ai le message suivant au demarage "generic host process for win 32 service" a rencontré un probléme et doit fermé.
ca peut etre lié non?
et c'est quoi ce message?
autre chose j'ai le message suivant au demarage "generic host process for win 32 service" a rencontré un probléme et doit fermé.
ca peut etre lié non?
et c'est quoi ce message?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fait ceci pour voir
ait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
---------------------------
ait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
---------------------------
voici mon log
Logfile of HijackThis v1.99.1
Scan saved at 07:51:36, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\aswUpdSv.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Friendly Technologies\BroadbandAccess\fts.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\jusched.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\QuickTime\qttask.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spamihilator\spamihilator.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\GetSmile\GetSmile.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\InstantTimeZone\InstantTimeZone.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Mozilla Firefox\firefox.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~2\bin\IBMain.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instal\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kcsowadpmdpkocpjzw.com/Vh7affOt3jKWapLQPb2a15nhU2ikq9Je7zbjr_SjEDnFgTfYtsmt3iM9tO7ena91.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mkmjaqxicrhkvozoszorhgx.com/Vh7affOt3jIMNVHXEMSHIfLEt3qLxlLGlEJbkPHTKxo.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBBHO.dll
O2 - BHO: (no name) - {38DF4C85-D586-A2DF-8E8A-C83D2C2E3744} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MP3NEW~1\third amok.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBTBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [GrimMediaHelpFour] C:\Documents and Settings\All Users\Application Data\Settings Amok Grim Media\loud64.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Spamihilator] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [GetSmile] C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\GetSmile\GetSmile.exe
O4 - HKCU\..\Run: [IncrediMail] C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InstantTimeZone.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = programme telecharge\instalateur\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBTBar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 07:51:36, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\aswUpdSv.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Friendly Technologies\BroadbandAccess\fts.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\jusched.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\QuickTime\qttask.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spamihilator\spamihilator.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\GetSmile\GetSmile.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\InstantTimeZone\InstantTimeZone.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Mozilla Firefox\firefox.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~2\bin\IBMain.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instal\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kcsowadpmdpkocpjzw.com/Vh7affOt3jKWapLQPb2a15nhU2ikq9Je7zbjr_SjEDnFgTfYtsmt3iM9tO7ena91.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mkmjaqxicrhkvozoszorhgx.com/Vh7affOt3jIMNVHXEMSHIfLEt3qLxlLGlEJbkPHTKxo.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBBHO.dll
O2 - BHO: (no name) - {38DF4C85-D586-A2DF-8E8A-C83D2C2E3744} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MP3NEW~1\third amok.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBTBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [GrimMediaHelpFour] C:\Documents and Settings\All Users\Application Data\Settings Amok Grim Media\loud64.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Spamihilator] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [GetSmile] C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\GetSmile\GetSmile.exe
O4 - HKCU\..\Run: [IncrediMail] C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InstantTimeZone.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = programme telecharge\instalateur\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBTBar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\TuneUp Utilities 2004\WinStylerThemeSvc.exe
salut a faire tous imperativement et dans l ordre
desinstaler msn plus 3 elle le reinstalerat plus tard en faisant attention de cocher ou decocher ne pas accepter le sponsor
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kcsowadpmdpkocpjzw.com/Vh7affOt3jKWapLQPb2a15nhU2ikq9Je7zbjr_SjEDnFgTfYtsmt3iM9tO7ena91.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mkmjaqxicrhkvozoszorhgx.com/Vh7affOt3jIMNVHXEMSHIfLEt3qLxlLGlEJbkPHTKxo.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {38DF4C85-D586-A2DF-8E8A-C83D2C2E3744} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MP3NEW~1\third amok.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: InstantTimeZone.lnk = ?
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\DOCUME~1\PROPRI~1\APPLIC~1\MP3NEW~1\third amok.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3<==le dossier
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
desinstaler msn plus 3 elle le reinstalerat plus tard en faisant attention de cocher ou decocher ne pas accepter le sponsor
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kcsowadpmdpkocpjzw.com/Vh7affOt3jKWapLQPb2a15nhU2ikq9Je7zbjr_SjEDnFgTfYtsmt3iM9tO7ena91.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mkmjaqxicrhkvozoszorhgx.com/Vh7affOt3jIMNVHXEMSHIfLEt3qLxlLGlEJbkPHTKxo.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {38DF4C85-D586-A2DF-8E8A-C83D2C2E3744} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MP3NEW~1\third amok.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: InstantTimeZone.lnk = ?
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\DOCUME~1\PROPRI~1\APPLIC~1\MP3NEW~1\third amok.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger Plus! 3<==le dossier
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
ok merci je ferais ca plus tard car demain je ne suis pas là et en plus il fait chaud pour ce connecter 37 chez nous
bonsoir
tout ce que tu m'a dit est fait tout fonctionne mieux qu'avant merci beaucoup juste une petite chose dans le dossier prefetch je n'ai plus le sous dossier "layout" j'ai fait rechercher je ne le vois pas est-ce important?
tout ce que tu m'a dit est fait tout fonctionne mieux qu'avant merci beaucoup juste une petite chose dans le dossier prefetch je n'ai plus le sous dossier "layout" j'ai fait rechercher je ne le vois pas est-ce important?
voici le nouveau log
Logfile of HijackThis v1.99.1
Scan saved at 21:22:54, on 20/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\aswUpdSv.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Friendly Technologies\BroadbandAccess\fts.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spamihilator\spamihilator.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\GetSmile\GetSmile.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBTBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrimMediaHelpFour] C:\Documents and Settings\All Users\Application Data\Settings Amok Grim Media\loud64.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Spamihilator] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [GetSmile] C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\GetSmile\GetSmile.exe
O4 - HKCU\..\Run: [IncrediMail] C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [a-squared] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\a2\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = programme telecharge\instalateur\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBTBar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:22:54, on 20/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\aswUpdSv.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Friendly Technologies\BroadbandAccess\fts.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spamihilator\spamihilator.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\GetSmile\GetSmile.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBTBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrimMediaHelpFour] C:\Documents and Settings\All Users\Application Data\Settings Amok Grim Media\loud64.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Spamihilator] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [GetSmile] C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\GetSmile\GetSmile.exe
O4 - HKCU\..\Run: [IncrediMail] C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [a-squared] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\a2\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = programme telecharge\instalateur\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\DOCUME~1\PROPRI~1\MESDOC~1\PROGRA~1\INSTAL~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\IncrediBar\bin\IBTBar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Documents and Settings\Propriétaire\Mes documents\programme telecharge\instalateur\TuneUp Utilities 2004\WinStylerThemeSvc.exe
