Fond ecran rouge "you're visiting illegal...

jeremienice Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
un fond d'ecran rouge "you're visiting illegal porn site" est apparu sur mon ecran impossible a enlever...
je viens de faire un diagnostic
quelqu'un peut m'aider?

Logfile of HijackThis v1.99.1
Scan saved at 20:30:55, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\Wanadoo\CnxMon.exe
E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
E:\PROGRA~1\Wanadoo\Watch.exe
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Messenger\msmsgs.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\mrozowski\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] E:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Omnipage] E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [0eb5849557a] E:\WINDOWS\System32\0eb5849557a.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [0eb5849557a] E:\WINDOWS\System32\0eb5849557a.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office Xp\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A4F975D-DFD7-4CEA-B079-8334FA984B5A}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A4F975D-DFD7-4CEA-B079-8334FA984B5A}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: WindowInstallSystem (0eb5849557asvr) - Unknown owner - E:\WINDOWS\0eb5849557a.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\ADSL AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

7 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    **********************tout d abord************
    fais ce scan de ce fichier
    E:\WINDOWS\0eb5849557a.exe
    ici
    http://www.virustotal.com/xhtml/virustotal_en.html
    clik parcourire, cherche le fichier et clik send
    pôste le rapport

    si c est infecte fais la suite:

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as téléchargé avant)
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [0eb5849557a] E:\WINDOWS\System32\0eb5849557a.exe

    O4 - HKCU\..\Run: [0eb5849557a] E:\WINDOWS\System32\0eb5849557a.exe

    O23 - Service: WindowInstallSystem (0eb5849557asvr) - Unknown owner - E:\WINDOWS\0eb5849557a.exe

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents)

    E:\WINDOWS\0eb5849557a.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: WindowInstallSystem

    Règle-le sur "Arrêté" et "Désactivé".
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et vire tout ce qu’il trouve
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et vire tout ce qu’il trouve
    ----------------------------------------------------------------------------
    vérifie ceci:
    Démarrer > panneau de configuration > affichage
    clic sur l'onglet bureau
    clic sur personnalisation du bureau
    clic sur l'onglet Web
    supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
    une fois fait, ca doit etre comme sur cette image:
    http://get.yourfile.net/ie52977.gif

    puis remet un fond d'écran

    --->vide ta poubelle et remet un hijack this

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    a+
    0
    1. jeremienice Messages postés 5 Statut Membre
       
      bonjour regis 59

      j'ai appliqué l'ensemble de tes recommendations.

      lorsque j'ai cherché E:\WINDOWS\0eb5849557a.exe il n'y a pas eu de réponse.

      ensuite j'ai cherché dans

      Démarrer->exécuter->tape: services.msc
      Double-clique: Service: WindowInstallSystem

      mais impossible de trouver cet intitulé dans la liste...

      j'ai continué le process Ad-Aware et Spybot
      J'ai fait la vérification

      Démarrer > panneau de configuration > affichage
      clic sur l'onglet bureau
      clic sur personnalisation du bureau
      clic sur l'onglet Web
      supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
      une fois fait, ca doit etre comme sur cette image:
      http://get.yourfile.net/ie52977.gif

      il n'y avait pas "Ma page d'accueil", mais un lien que j'ai effacé.

      Désormais, le fond d'écran est tout blanc !!!
      ... j'ai relancé un hijack this qui me confirme la présence de
      E:\WINDOWS\0eb5849557a.exe

      Le problème me semble en partie résolu, peux-tu m'indiquer un moyen de trouver le WindowsInstallSystem ???

      merci, je suis au taf et rentre ce soir pour continuer.
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    y'a un truc que je ne saisis pas avec msn???
    0
  3. jeremienice Messages postés 5 Statut Membre
     
    merci regis 59

    je tente E:\WINDOWS\0eb5849557a.exe via le lien mais il me demande compresser...

    tu as une methode?
    0
  4. Utilisateur anonyme
     
    re,
    il faudrait que tu me remette un hijack this...

    pour ton fond d ecran, remet en un

    a+
    0
    1. jeremienice Messages postés 5 Statut Membre
       
      re, voici un nouveau hijack

      qu'est-ce que tu en penses ?


      Logfile of HijackThis v1.99.1
      Scan saved at 20:18:31, on 09/09/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      E:\WINDOWS\System32\smss.exe
      E:\WINDOWS\system32\winlogon.exe
      E:\WINDOWS\system32\services.exe
      E:\WINDOWS\system32\lsass.exe
      E:\WINDOWS\System32\Ati2evxx.exe
      E:\WINDOWS\system32\svchost.exe
      E:\WINDOWS\System32\svchost.exe
      E:\WINDOWS\system32\Ati2evxx.exe
      E:\WINDOWS\Explorer.EXE
      E:\WINDOWS\system32\spoolsv.exe
      E:\WINDOWS\System32\svchost.exe
      E:\PROGRA~1\Wanadoo\CnxMon.exe
      E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      E:\PROGRA~1\Wanadoo\Watch.exe
      E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      E:\WINDOWS\SOUNDMAN.EXE
      E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      E:\Program Files\MSN Messenger\msnmsgr.exe
      E:\Program Files\Messenger\msmsgs.exe
      E:\PROGRA~1\Wanadoo\ComComp.exe
      E:\Program Files\Internet Explorer\iexplore.exe
      E:\Documents and Settings\mrozowski\Mes documents\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll (file missing)
      O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Hcontrol] E:\WINDOWS\Hcontrol.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [Omnipage] E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Office Xp\Office10\OSA.EXE
      O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OFFICE~1\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1A4F975D-DFD7-4CEA-B079-8334FA984B5A}: NameServer = 80.10.246.130 80.10.246.3
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1A4F975D-DFD7-4CEA-B079-8334FA984B5A}: NameServer = 80.10.246.130 80.10.246.3
      O23 - Service: WindowInstallSystem (0eb5849557asvr) - Unknown owner - E:\WINDOWS\0eb5849557a.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\ADSL AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    pas de problèmes-------->
    0
  7. Utilisateur anonyme
     
    O23 - Service: WindowInstallSystem (0eb5849557asvr) - Unknown owner - E:\WINDOWS\0eb5849557a.exe

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents)

    E:\WINDOWS\0eb5849557a.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: WindowInstallSystem

    Règle-le sur "Arrêté" et "Désactivé

    remet un hijack this
    0
    1. jeremienice Messages postés 5 Statut Membre
       
      bon toujours pas de windowsinstallsystem
      mais après plusieurs hijack spyboy et cleanup je n'ai de fond (ni rouge ni blanc)
      mais apres un dernier hijack
      il reste toujours E:\WINDOWS\0eb5849557a.exe



      Logfile of HijackThis v1.99.1
      Scan saved at 22:51:40, on 09/09/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      E:\WINDOWS\System32\smss.exe
      E:\WINDOWS\system32\winlogon.exe
      E:\WINDOWS\system32\services.exe
      E:\WINDOWS\system32\lsass.exe
      E:\WINDOWS\System32\Ati2evxx.exe
      E:\WINDOWS\system32\svchost.exe
      E:\WINDOWS\System32\svchost.exe
      E:\WINDOWS\system32\spoolsv.exe
      E:\WINDOWS\System32\svchost.exe
      E:\WINDOWS\system32\Ati2evxx.exe
      E:\PROGRA~1\Wanadoo\CnxMon.exe
      E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      E:\WINDOWS\SOUNDMAN.EXE
      E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      E:\Program Files\MSN Messenger\msnmsgr.exe
      E:\Program Files\Messenger\msmsgs.exe
      E:\WINDOWS\explorer.exe
      E:\Documents and Settings\mrozowski\Mes documents\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll (file missing)
      O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Hcontrol] E:\WINDOWS\Hcontrol.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [Omnipage] E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      O4 - HKLM\..\Run: [RegSvr32] E:\WINDOWS\System32\msmsgs.exe
      O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Office Xp\Office10\OSA.EXE
      O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OFFICE~1\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O23 - Service: WindowInstallSystem (0eb5849557asvr) - Unknown owner - E:\WINDOWS\0eb5849557a.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\ADSL AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
      0
  8. Utilisateur anonyme
     
    re
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    Dis moi:

    1/tu n as pas ce service? Service: WindowInstallSystem ?
    2/E:\WINDOWS\0eb5849557a.exe Le vois tu?

    A+
    0