Heeeeeeeelp... avant que je devienne fou
Résolu/Fermé
AIMEDIEU
Messages postés
19
Statut
Membre
-
BmV Messages postés 98712 Date d'inscription Statut Modérateur Dernière intervention -
BmV Messages postés 98712 Date d'inscription Statut Modérateur Dernière intervention -
Après des semaines de galères j'avais troqué ZoneAlarme pour BitDefender et ai vécu près de 48 heurs de quiétude... las ! Ma machine donnant à nouveau des signes inquiétants je fais commande un scan à BitDefender et plus de SIX heures après je me retrouve avec un rappot de scan plein de "Désinfection impossible", je lance Spybot qui me félicite d'être clean. Méfiant, je commande la mise à jour (sensée se faire automatiquement) et je rescane et là, comme c'est curieux, il trouve un truc (qui n'a rien à voir avec ce qu'évoque BitDefender soit dit en passant). Je fais donc une recherche sur Google sur l'un des trucs signalé et je me retrouve ICI. Après avoir suivi la recommandation d'utiliser hijackthis (cf. log + bas) et l'analyseur de rapport (cf. ci-dessous) je suis... comme une poule devant un couteau ! Non seulement, je ne sais toujours pas ce que la mention "Réparation impossible" ee BitDefender généralement suivi de "Déplacé" signifie que je suis toujours vérolé, mais ma perplexité s'est encore approfondie puique les "Intutilement" (sic) signalés rapportent majoritairement à des fichiers... BitDefender ! Et que les "Méchant" ("O4 - Global Startup: WinZip Quick Pick.lnk.disabled" et "O4 - Global Startup: Microsoft Office.lnk.disabled")
Si lumières... MERRRRRRRRRRRRRRCIIIIII !
Et si quelqu'un connait un outil logiciel ou physique VRAIMENT fiable pour me permettre d'ENFIN travailler tranquillement sous Windows*, SANS devenir ingénieur, même si ça doit tripler le prix de mon PC, je suis prêt à lui offrir le sien en prime !
* non je ne veux pas me mettre à Linux par manque de temps à réapprendre le peu que je sais sous Windows et à m'affronter ensuite à tous les problèmes d'incompatibilité logiciels et autres joies des interfaces équivalentes EN THEORIE)
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1!
Votre version semble être actuelle. (v1.99.1)
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106!
Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\WINDOWS\system32\cisvc.exe
Bon Tâche en cours. (cisvc.exe)
Microsoft Index Service Helper
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
Bon Tâche en cours. (tbmux32.exe)
TransAction Software
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cosids\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
Bon Tâche en cours. (tbmux32.exe)
TransAction Software
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cosids\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
Bon Tâche en cours. (tbmux32.exe)
TransAction Software
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cosids\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\system32\regsvc.exe
Bon Tâche en cours. (regsvc.exe)
C:\WINDOWS\system32\MSTask.exe
Bon Tâche en cours. (MSTask.exe)
Gehört zu den Windows Powertoys von MS.
C:\WINDOWS\system32\stisvc.exe
Bon Tâche en cours. (stisvc.exe)
C:\WINDOWS\system32\UAService7.exe
Inconnu Tâche en cours. (UAService7.exe)
Tâche inconnue.
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\System32\WBEM\WinMgmt.exe
Bon Tâche en cours. (WinMgmt.exe)
C:\WINDOWS\system32\mspmspsv.exe
Bon Tâche en cours. (mspmspsv.exe)
Helper service installed by Windows Media Player 7.
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bon Tâche en cours. (xcommsvr.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*softwin\bitdefender\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
Bon Tâche en cours. (bdoesrv.exe)
Bitdefender 8 antivirus and firewall
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
Bon Tâche en cours. (bdnagent.exe)
BitDefender antivirus - updater
C:\WINDOWS\system32\internat.exe
Bon Tâche en cours. (internat.exe)
Systemprozess - Application that provides multi-language support on keyboards for Microsoft Windows programs.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Bon Tâche en cours. (TeaTimer.exe)
Non dangereux, mais tout de même superflu.
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
Bon Tâche en cours. (dslmon.exe)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\adsl\starmodem adsl usb modem\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\system32\cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)
Indexing Service Filter Daemon
C:\WINDOWS\notepad.exe
Bon Tâche en cours. (notepad.exe)
In Windows integriertes Schreibprogramm.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\notepad.exe
Bon Tâche en cours. (notepad.exe)
In Windows integriertes Schreibprogramm.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\notepad.exe
Bon Tâche en cours. (notepad.exe)
In Windows integriertes Schreibprogramm.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
Bon Tâche en cours. (bdss.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\fichiers communs\softwin\bitdefen\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Softwin\BitDefender8\vsserv.exe
Bon Tâche en cours. (vsserv.exe)
BitDefender Virus Shield
c:\program files\softwin\bitdefender8\bdmcon.exe
Bon Tâche en cours. (bdmcon.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\softwin\bitdefender free edition\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\PROGRA~1\WINZIP\winzip32.exe
Bon Tâche en cours. (winzip32.exe)
C:\Documents and Settings\moi\Local Settings\Temp\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MOI
Bon Ce site a été identifié comme étant non dangereux
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([02478D38-C3F9-4efb-9B51-7695ECA05670] - Treffer: 02478D38-C3F9-4efb-9B51-7695ECA05670) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Bon Find more information about its use here
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Bon Firewall program from Zonelabs. Pro version inlcudes other online security options
Taux de précision: 85 % (Résultats)
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
Bon Either BitDefender or BullGuard antivirus
Taux de précision: 94 % (Résultats)
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
Bon Bitdefender 8 antivirus and firewall
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
Bon BitDefender antivirus - updater
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [internat.exe] internat.exe
Bon Language selection icon in system tray
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Bon Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.
Taux de précision: 99 % (Résultats)
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
Bon
Taux de précision: 56 % (Résultats)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Inconnu
Taux de précision: 1 % (Résultats)
Programme inconnu.
O4 - Global Startup: Microsoft Office.lnk.disabled
Méchant Added as a result of various VIRUSES such as VISAGES, BABYBEAR and TOFACED
Taux de précision: 23 % (Résultats)
Effacer à tout prix !
O4 - Global Startup: WinZip Quick Pick.lnk.disabled
Méchant Added as a result of the BANCOS.G VIRUS! Note - not the popular WinZip file compression utility
Taux de précision: 10 % (Résultats)
Effacer à tout prix !
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware.
Effacer si cette inscription est involontaire !
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware.
Effacer si cette inscription est involontaire !
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Inutilement Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription '' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Inutilement Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription 'Uninstall BitDefender Online Scanner v8 ' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0167a6d9eacfbade4006/netzip/RdxIE601_fr.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.lenovo.com/think/support/access/aslibmain/content/IbmEgath.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (isafe.exe) a été identifié comme étant légitime.
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (dmadmin.exe) a été identifié comme étant légitime.
O23 - Service: EWA net DB Core - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (tbmux32.exe) a été identifié comme étant légitime.
O23 - Service: EWA net DB EPC - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (tbmux32.exe) a été identifié comme étant légitime.
O23 - Service: EWA net DB WIS - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (tbmux32.exe) a été identifié comme étant légitime.
O23 - Service: EWA net Server - Alexandria Software Consulting - C:\Program Files\EWA net\server\bin\tomcat.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (tomcat.exe) a été identifié comme étant légitime.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (IDriverT.exe)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (UAService7.exe)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (vsmon.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
Ce log a été évalué automatiquement !
Profitez vous aussi de l’évaluation automatique de votre log Hijackthis sur www.hijackthis.de !
Logfile of HijackThis v1.99.1
Scan saved at 11:33:18, on 06/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\moi\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MOI
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0167a6d9eacfbade4006/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.lenovo.com/think/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EWA net DB Core - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
O23 - Service: EWA net DB EPC - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
O23 - Service: EWA net DB WIS - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
O23 - Service: EWA net Server - Alexandria Software Consulting - C:\Program Files\EWA net\server\bin\tomcat.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Si lumières... MERRRRRRRRRRRRRRCIIIIII !
Et si quelqu'un connait un outil logiciel ou physique VRAIMENT fiable pour me permettre d'ENFIN travailler tranquillement sous Windows*, SANS devenir ingénieur, même si ça doit tripler le prix de mon PC, je suis prêt à lui offrir le sien en prime !
* non je ne veux pas me mettre à Linux par manque de temps à réapprendre le peu que je sais sous Windows et à m'affronter ensuite à tous les problèmes d'incompatibilité logiciels et autres joies des interfaces équivalentes EN THEORIE)
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1!
Votre version semble être actuelle. (v1.99.1)
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106!
Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\WINDOWS\system32\cisvc.exe
Bon Tâche en cours. (cisvc.exe)
Microsoft Index Service Helper
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
Bon Tâche en cours. (tbmux32.exe)
TransAction Software
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cosids\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
Bon Tâche en cours. (tbmux32.exe)
TransAction Software
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cosids\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
Bon Tâche en cours. (tbmux32.exe)
TransAction Software
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\cosids\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\system32\regsvc.exe
Bon Tâche en cours. (regsvc.exe)
C:\WINDOWS\system32\MSTask.exe
Bon Tâche en cours. (MSTask.exe)
Gehört zu den Windows Powertoys von MS.
C:\WINDOWS\system32\stisvc.exe
Bon Tâche en cours. (stisvc.exe)
C:\WINDOWS\system32\UAService7.exe
Inconnu Tâche en cours. (UAService7.exe)
Tâche inconnue.
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\System32\WBEM\WinMgmt.exe
Bon Tâche en cours. (WinMgmt.exe)
C:\WINDOWS\system32\mspmspsv.exe
Bon Tâche en cours. (mspmspsv.exe)
Helper service installed by Windows Media Player 7.
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bon Tâche en cours. (xcommsvr.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*softwin\bitdefender\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
Bon Tâche en cours. (bdoesrv.exe)
Bitdefender 8 antivirus and firewall
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
Bon Tâche en cours. (bdnagent.exe)
BitDefender antivirus - updater
C:\WINDOWS\system32\internat.exe
Bon Tâche en cours. (internat.exe)
Systemprozess - Application that provides multi-language support on keyboards for Microsoft Windows programs.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Bon Tâche en cours. (TeaTimer.exe)
Non dangereux, mais tout de même superflu.
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
Bon Tâche en cours. (dslmon.exe)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\adsl\starmodem adsl usb modem\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\system32\cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)
Indexing Service Filter Daemon
C:\WINDOWS\notepad.exe
Bon Tâche en cours. (notepad.exe)
In Windows integriertes Schreibprogramm.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\notepad.exe
Bon Tâche en cours. (notepad.exe)
In Windows integriertes Schreibprogramm.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\notepad.exe
Bon Tâche en cours. (notepad.exe)
In Windows integriertes Schreibprogramm.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
Bon Tâche en cours. (bdss.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\fichiers communs\softwin\bitdefen\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Softwin\BitDefender8\vsserv.exe
Bon Tâche en cours. (vsserv.exe)
BitDefender Virus Shield
c:\program files\softwin\bitdefender8\bdmcon.exe
Bon Tâche en cours. (bdmcon.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\softwin\bitdefender free edition\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\PROGRA~1\WINZIP\winzip32.exe
Bon Tâche en cours. (winzip32.exe)
C:\Documents and Settings\moi\Local Settings\Temp\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MOI
Bon Ce site a été identifié comme étant non dangereux
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([02478D38-C3F9-4efb-9B51-7695ECA05670] - Treffer: 02478D38-C3F9-4efb-9B51-7695ECA05670) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Bon Find more information about its use here
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Bon Firewall program from Zonelabs. Pro version inlcudes other online security options
Taux de précision: 85 % (Résultats)
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
Bon Either BitDefender or BullGuard antivirus
Taux de précision: 94 % (Résultats)
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
Bon Bitdefender 8 antivirus and firewall
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
Bon BitDefender antivirus - updater
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [internat.exe] internat.exe
Bon Language selection icon in system tray
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Bon Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.
Taux de précision: 99 % (Résultats)
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
Bon
Taux de précision: 56 % (Résultats)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Inconnu
Taux de précision: 1 % (Résultats)
Programme inconnu.
O4 - Global Startup: Microsoft Office.lnk.disabled
Méchant Added as a result of various VIRUSES such as VISAGES, BABYBEAR and TOFACED
Taux de précision: 23 % (Résultats)
Effacer à tout prix !
O4 - Global Startup: WinZip Quick Pick.lnk.disabled
Méchant Added as a result of the BANCOS.G VIRUS! Note - not the popular WinZip file compression utility
Taux de précision: 10 % (Résultats)
Effacer à tout prix !
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware.
Effacer si cette inscription est involontaire !
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware.
Effacer si cette inscription est involontaire !
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Inutilement Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription '' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Inutilement Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription 'Uninstall BitDefender Online Scanner v8 ' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0167a6d9eacfbade4006/netzip/RdxIE601_fr.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.lenovo.com/think/support/access/aslibmain/content/IbmEgath.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (isafe.exe) a été identifié comme étant légitime.
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (dmadmin.exe) a été identifié comme étant légitime.
O23 - Service: EWA net DB Core - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (tbmux32.exe) a été identifié comme étant légitime.
O23 - Service: EWA net DB EPC - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (tbmux32.exe) a été identifié comme étant légitime.
O23 - Service: EWA net DB WIS - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (tbmux32.exe) a été identifié comme étant légitime.
O23 - Service: EWA net Server - Alexandria Software Consulting - C:\Program Files\EWA net\server\bin\tomcat.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (tomcat.exe) a été identifié comme étant légitime.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (IDriverT.exe)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (UAService7.exe)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (vsmon.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
Ce log a été évalué automatiquement !
Profitez vous aussi de l’évaluation automatique de votre log Hijackthis sur www.hijackthis.de !
Logfile of HijackThis v1.99.1
Scan saved at 11:33:18, on 06/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\moi\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MOI
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0167a6d9eacfbade4006/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.lenovo.com/think/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EWA net DB Core - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase EWA\tbmux32.exe
O23 - Service: EWA net DB EPC - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase EPC\tbmux32.exe
O23 - Service: EWA net DB WIS - Transaction Software, D 81737 Munich - C:\Program Files\EWA net\database\TransBase WIS\tbmux32.exe
O23 - Service: EWA net Server - Alexandria Software Consulting - C:\Program Files\EWA net\server\bin\tomcat.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:
- Heeeeeeeelp... avant que je devienne fou
- Retrouver mon compte copains d'avant - Forum Réseaux sociaux
- Avant browser - Télécharger - Navigateurs
- Perte de mes anciens accès pour Copain D'Avant - Forum Réseaux sociaux
- Comment remettre ma page d'accueil comme avant - Guide
- Copains d'avant qui a visité mon profil ✓ - Forum Réseaux sociaux
5 réponses
coucou
même si ça doit tripler le prix de mon PC, je suis prêt à lui offrir le sien en prime !
T es serieuse?
Commence par faire un scan ici en ligne:
http://www.bitdefender.com/scan/licence.php
copie/colle le resultat stp
----
----
Pour plus de tranquilité surf sur un autre navigateur que IE,tu gardes IE pour tes mises a jour mais surf sur un autre:
- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
a+
même si ça doit tripler le prix de mon PC, je suis prêt à lui offrir le sien en prime !
T es serieuse?
Commence par faire un scan ici en ligne:
http://www.bitdefender.com/scan/licence.php
copie/colle le resultat stp
----
----
Pour plus de tranquilité surf sur un autre navigateur que IE,tu gardes IE pour tes mises a jour mais surf sur un autre:
- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
a+
Salut !
Un peu tard pour répondre a ton msg, mais ya des boitiers qui servent de firewall doublés de serveur d'antivirus.
Vachement puissante, ils correspondent à une solution d'entreprise. Si tu te débrouilles pr l'avoir cela equivaudrait a prendre un char pr ecraser une souris. Mais tu veux des solution extremes, je t'en donne: vas sur pour avoir la specification technique.
Vas sur
Un peu tard pour répondre a ton msg, mais ya des boitiers qui servent de firewall doublés de serveur d'antivirus.
Vachement puissante, ils correspondent à une solution d'entreprise. Si tu te débrouilles pr l'avoir cela equivaudrait a prendre un char pr ecraser une souris. Mais tu veux des solution extremes, je t'en donne: vas sur pour avoir la specification technique.
Vas sur
http://www.fortinet.com/
salut
quelle version de bit defender a tu si c est une version pro
il ny a pas de raison tu devrait etre tranquille
sauf si tu fait du telechargement p2p et la c est toi qui accepte les s******eries
quelle version de bit defender a tu si c est une version pro
il ny a pas de raison tu devrait etre tranquille
sauf si tu fait du telechargement p2p et la c est toi qui accepte les s******eries
Merci pour ces propositions de solutions mais hélas... cette année ça recommence. Pour info, l'an passé, j'avais la versio Pro de Bitdefender, et j'avais essayé toutes les soluces citées avant de poster. En fait la solution est venu quelques quinze jour plus tard de la réinstallation d'AVG (qui semble avoir été la porte d'entrée de la saleté, ou à tout le moins celui-qui était visé) qui, alors que TOUS les autres ne voyaient RIEN (ou quand il voyait des trucs n'en venaient pas à bout), a immédiatement repéré le truc et l'a éradiqué instantanément, me valant une année de relative tranquilité (jusqu'à hier matin !*). Avec mes remerciements pour les efforts passés, présents et à venir :-)
Cf mon post de ce matin (dont copie ci-dessous)
Bonjour.
Merci (GRAND) d'avoir l'amabilité de me dire si le problème a été résolu et comment.
Moi j'ai ça chaque été depuis trois ou quatre ans à peu près a la même date. J'ai évidemment essayé tous les bons conseils (antivirus en ligne, Ad-ware, etc...) qui évitent un reformatage (impossible sans sauvegardes préalables qui doivent probablement conserver les saletés dans un coin et explique pourquoi elle reviennent à chaque fois – sans parler, cf. + bas les cas où ces sauvegardes s’avèrent impossibles -) mais... RIEN ne marche.
Tous les anti...tout essayés ne voient rien. L'année dernière, après les avoir TOUS essayés, c'est finalement Antivir qui semblait avoir été la porte d'entrée qui a finalement été le seul à identifier et éradiqué le machin !
Depuis hier, c'est encore plus fort... IMPOSSIBLE de réinstaller ZoneAlarme (dernière version, ancienne version, même chose !), Antivir (malgré désinstallation et réinstallation) se désactive tout seul, Spybot est devenu incapable de faire sa mise à jour, Ad-Aware détecte toujours les mêmes saletés* qui reviennent constamment, etc...). Et ceci n'est que l'un des problèmes. Exemples : lorsque je tombe sur des liens rompus je me retrouve sur une page internetconnexion ou connexioninternet qui ouvre une autre page... Où que j'aille j'ai aussi des tas de mots au sein de texte des pages consultés qui se soulignent et renvoi vers des site de jeux, de cul, et autres pièges à cons. Et je vous passe les SAUVEGARDES IMPOSSIPLES ou qui se font en paumant le moitié des donnée, auxquelles même les ingénieurs d’AC (pourtant experts en la matière) n’ont jamais trouvé ni solution ni explication (à croire qu’ils ne lisent pas Pirate magazine, qui explique – partiellement – la cause par des systèmes d’anti-copie de pages web par leur auteurs qui tout en autorisant l’enregistrement en bloque la sauvegarde ultérieur – aller comprendre ! -).
* telles que…
administrateur@iv2.bluestreak.com
administrateur@www.smartadserver.com
administrateur@adtech
administrateur@adtech.de
administrateur@as1.falkag.de
administrateur@bluestreak.com
administrateur@tradedoubler.com
administrateur@weborama.fr
administrateur@real.com
administrateur@questionmarket
administrateur@questionmarket.com
administrateur@estat.com
administrateur@247realmedia.com
administrateur@perf.overture
administrateur@perf.overture.com
administrateur@fl01.ct2.comclick.com
Si quelqu'un à une VRAIE solution (notamment pour savoir comment interpréter les hijackthis.log SANS devoir faire une recherche sur Google pour chaque fichier qui pose question à l'ignorant que je suis, car pour cela il faudrait pouvoir y consacrer des centaines d'heures et être une bête en informatique ET en anglais).
Et pas du genre refuser les cookies ou désactiver les javatruc et activexmachin. Aujourd'hui autant utiliser sa machine comme chaufferette, ou en tout cas jamais pour aller sur le Web (essayer Boursorama dans ces conditions !!! - déjà que sans rien désactiver si je bouge le curseur sur un graphe Java, il… s'efface ! -).
Pour le cas où une bonne volonté REELEMENT compétente aurait la bonté de s'intéresser à mon triste cas je met mon log hijackthis.log (merci aux autres bonnes volontés, malgré toute la reconnaissance que m'inspire leur effort, de se retenir de fournir toutes les petites recettes figurant déjà sur ce forum et tant d'autres sur lesquelles j'ai perdu un nombre incalculables de nuits à de JAMAIS trouver la vraie soluce).
En guise de PS : bien entendu si j’obtiens une ou des réponses qui résolvent le problème je m’engage à créer un post aussi synthétique et facile à trouver que possible sur le sujet afin d’épargner à d’autres les galères sans nom que je me tape depuis des années.
Meilleures salutations avec un feu d’artifice (c’est de saison) de remerciements anticipés à qui saura, saura… (et pardon d’avoir été long mais… faire plus court aurait été faire trop court pour permettre la compréhension d’un problème que des professionnels payés pour cela n’ont pas réussi à résoudre).
hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 11:48:53, on 15/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\LTSMMSG.exe
C:\WINNT\system32\AEIWLSTA.EXE
C:\WINNT\system32\RunDll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINNT\system32\PRPCUI.exe
C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Administrateur\Bureau\T23 post 060218\A dispatcher\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\system32\notepad.exe
C:\WINNT\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = moi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QCTray] C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04088E63-C743-42E0-9445-347A1E7AE311} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {38481807-CA0E-42D2-BF39-B33AF135CC4D} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://support.lenovo.com/fr/en/
O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {A5DC33CE-214B-4C26-8596-8A45456C9EB8} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {C9712B19-838B-45A5-ABF2-9A315DDDED50} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} (IERPCtl Class) - http://activex.microsoft.com/objects/ocget.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINNT\system32\Weather.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
Cf mon post de ce matin (dont copie ci-dessous)
Bonjour.
Merci (GRAND) d'avoir l'amabilité de me dire si le problème a été résolu et comment.
Moi j'ai ça chaque été depuis trois ou quatre ans à peu près a la même date. J'ai évidemment essayé tous les bons conseils (antivirus en ligne, Ad-ware, etc...) qui évitent un reformatage (impossible sans sauvegardes préalables qui doivent probablement conserver les saletés dans un coin et explique pourquoi elle reviennent à chaque fois – sans parler, cf. + bas les cas où ces sauvegardes s’avèrent impossibles -) mais... RIEN ne marche.
Tous les anti...tout essayés ne voient rien. L'année dernière, après les avoir TOUS essayés, c'est finalement Antivir qui semblait avoir été la porte d'entrée qui a finalement été le seul à identifier et éradiqué le machin !
Depuis hier, c'est encore plus fort... IMPOSSIBLE de réinstaller ZoneAlarme (dernière version, ancienne version, même chose !), Antivir (malgré désinstallation et réinstallation) se désactive tout seul, Spybot est devenu incapable de faire sa mise à jour, Ad-Aware détecte toujours les mêmes saletés* qui reviennent constamment, etc...). Et ceci n'est que l'un des problèmes. Exemples : lorsque je tombe sur des liens rompus je me retrouve sur une page internetconnexion ou connexioninternet qui ouvre une autre page... Où que j'aille j'ai aussi des tas de mots au sein de texte des pages consultés qui se soulignent et renvoi vers des site de jeux, de cul, et autres pièges à cons. Et je vous passe les SAUVEGARDES IMPOSSIPLES ou qui se font en paumant le moitié des donnée, auxquelles même les ingénieurs d’AC (pourtant experts en la matière) n’ont jamais trouvé ni solution ni explication (à croire qu’ils ne lisent pas Pirate magazine, qui explique – partiellement – la cause par des systèmes d’anti-copie de pages web par leur auteurs qui tout en autorisant l’enregistrement en bloque la sauvegarde ultérieur – aller comprendre ! -).
* telles que…
administrateur@iv2.bluestreak.com
administrateur@www.smartadserver.com
administrateur@adtech
administrateur@adtech.de
administrateur@as1.falkag.de
administrateur@bluestreak.com
administrateur@tradedoubler.com
administrateur@weborama.fr
administrateur@real.com
administrateur@questionmarket
administrateur@questionmarket.com
administrateur@estat.com
administrateur@247realmedia.com
administrateur@perf.overture
administrateur@perf.overture.com
administrateur@fl01.ct2.comclick.com
Si quelqu'un à une VRAIE solution (notamment pour savoir comment interpréter les hijackthis.log SANS devoir faire une recherche sur Google pour chaque fichier qui pose question à l'ignorant que je suis, car pour cela il faudrait pouvoir y consacrer des centaines d'heures et être une bête en informatique ET en anglais).
Et pas du genre refuser les cookies ou désactiver les javatruc et activexmachin. Aujourd'hui autant utiliser sa machine comme chaufferette, ou en tout cas jamais pour aller sur le Web (essayer Boursorama dans ces conditions !!! - déjà que sans rien désactiver si je bouge le curseur sur un graphe Java, il… s'efface ! -).
Pour le cas où une bonne volonté REELEMENT compétente aurait la bonté de s'intéresser à mon triste cas je met mon log hijackthis.log (merci aux autres bonnes volontés, malgré toute la reconnaissance que m'inspire leur effort, de se retenir de fournir toutes les petites recettes figurant déjà sur ce forum et tant d'autres sur lesquelles j'ai perdu un nombre incalculables de nuits à de JAMAIS trouver la vraie soluce).
En guise de PS : bien entendu si j’obtiens une ou des réponses qui résolvent le problème je m’engage à créer un post aussi synthétique et facile à trouver que possible sur le sujet afin d’épargner à d’autres les galères sans nom que je me tape depuis des années.
Meilleures salutations avec un feu d’artifice (c’est de saison) de remerciements anticipés à qui saura, saura… (et pardon d’avoir été long mais… faire plus court aurait été faire trop court pour permettre la compréhension d’un problème que des professionnels payés pour cela n’ont pas réussi à résoudre).
hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 11:48:53, on 15/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\LTSMMSG.exe
C:\WINNT\system32\AEIWLSTA.EXE
C:\WINNT\system32\RunDll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINNT\system32\PRPCUI.exe
C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Administrateur\Bureau\T23 post 060218\A dispatcher\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\system32\notepad.exe
C:\WINNT\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = moi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QCTray] C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04088E63-C743-42E0-9445-347A1E7AE311} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {38481807-CA0E-42D2-BF39-B33AF135CC4D} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://support.lenovo.com/fr/en/
O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {A5DC33CE-214B-4C26-8596-8A45456C9EB8} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {C9712B19-838B-45A5-ABF2-9A315DDDED50} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} (IERPCtl Class) - http://activex.microsoft.com/objects/ocget.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINNT\system32\Weather.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
