Au secours, je craque

mat -  
leunam Messages postés 10 Date d'inscription   Statut Membre -
Bonjour,

depuis quelques jours j ai un souci sur mon pc, voici le message qui apparait :

Il y a trop de mails identiques envoyés dans un faible intervalle de temps

Expéditeur : "Kasey Darden" <EMMGVOCXYBFU@catchamail.com>
Destinataire : "Blinda.beason" <blinda.beason@dot.state.wi.us>
Sujet : Get Laid Tonight Il y a trop de mails identiques envoyés dans un faible intervalle de temps

Expéditeur : "Clare Maldonado" <PWBEFG@myway.com>
Destinataire : "Blinda.beason" <blinda.beason@dot.state.wi.us>; "Blickblink" <blickblink@yahoo.com>
Sujet : Get Laid Tonight


voila mon antivirus me balance ca environ toutes les deux secondes, ce qui est assez desagreable...

que puis je faire ?
merci de votre aide car cela commence a m'agacer...
Configuration: windows xp

15 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
    1. mat
       
      voici ce que tu m a demander je crois

      Logfile of HijackThis v1.99.1
      Scan saved at 11:09:28, on 26/09/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\nbupd64.exe
      C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\WINDOWS\System32\GPSYS32.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
      C:\Documents and Settings\sophiev\Local Settings\Temp\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:5000
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 70.84.177.198 onlineaccounts2.abbeynational.co.uk
      O1 - Hosts: 70.84.177.198 www3.aibgbonline.co.uk
      O1 - Hosts: 70.84.177.198 www.bank.alliance-leicester.co.uk
      O1 - Hosts: 70.84.177.198 login.iblogin.com
      O1 - Hosts: 70.84.177.198 ww2.bankofscotlandhalifax-online.co.uk
      O1 - Hosts: 70.84.177.198 inet.barclays.co.uk
      O1 - Hosts: 70.84.177.198 iibank.barclays.co.uk
      O1 - Hosts: 70.84.177.198 iibank.cahoot.com
      O1 - Hosts: 70.84.177.198 www3.coventrybuildingsociety.co.uk
      O1 - Hosts: 70.84.177.198 ww.hsbc.co.uk
      O1 - Hosts: 70.84.177.198 login.ebank.offshore.hsbc.co.je
      O1 - Hosts: 70.84.177.198 ww3.online-offshore.lloydstsb.com
      O1 - Hosts: 70.84.177.198 ww3.online-business.lloydstsb.co.uk
      O1 - Hosts: 70.84.177.198 ww3.online.lloydstsb.co.uk
      O1 - Hosts: 70.84.177.198 ww3.online.lloydstsb.co.uk
      O1 - Hosts: 70.84.177.198 ww3.online-business.lloydstsb.co.uk
      O1 - Hosts: 70.84.177.198 ob2.nationet.com
      O1 - Hosts: 70.84.177.198 ww3.onlinebanking.natwestoffshore.com
      O1 - Hosts: 70.84.177.198 ww1.nwolb.com
      O1 - Hosts: 70.84.177.198 ww1.onlinebanking.iombank.com
      O1 - Hosts: 70.84.177.198 ww1.www.rbsdigital.com
      O1 - Hosts: 70.84.177.198 welcome.smile.co.uk
      O1 - Hosts: 70.84.177.198 login.365online.com
      O1 - Hosts: 70.84.177.198 wvw.citizensbankonline.com
      O1 - Hosts: 70.84.177.198 esecure.regionsnet.com
      O1 - Hosts: 70.84.177.198 rollb.associatedbank.com
      O1 - Hosts: 70.84.177.198 upb.unionplanters.com
      O1 - Hosts: 70.84.177.198 www.onlinebanking.huntington.com
      O1 - Hosts: 70.84.177.198 inet.southtrustonlinebanking.com
      O1 - Hosts: 70.84.177.198 logon.personal.wamu.com
      O1 - Hosts: 70.84.177.198 login.compassweb.com
      O1 - Hosts: 70.84.177.198 logon.firstmeritib.com
      O1 - Hosts: 70.84.177.198 login.ccfcuonline.org
      O1 - Hosts: 70.84.177.198 ww3.etimebanker.bankofthewest.com
      O1 - Hosts: 70.84.177.198 ww2.onlinebanking.lasallebank.com
      O1 - Hosts: 70.84.177.198 wvw.totallyfreebanking.com
      O1 - Hosts: 70.84.177.198 www.online.wellsfargo.com
      O1 - Hosts: 70.84.177.198 www.onlinebanking.bankofoklahoma.com
      O1 - Hosts: 70.84.177.198 accounts4.keybank.com
      O1 - Hosts: 70.84.177.198 logon.bankone.com
      O1 - Hosts: 70.84.177.198 www.secure.tdbanknorth.com
      O1 - Hosts: 70.84.177.198 www.secure.mvnt4.com
      O1 - Hosts: 70.84.177.198 ww.mynfbonline.com
      O1 - Hosts: 70.84.177.198 login.forumcuonline.com
      O1 - Hosts: 70.84.177.198 www.eds.usersonlnet.com
      O1 - Hosts: 70.84.177.198 www.onlineid.bankofamerica.com
      O1 - Hosts: 70.84.177.198 wvw.e-gold.com
      O1 - Hosts: 70.84.177.198 pcbs.peoples.com
      O1 - Hosts: 70.84.177.198 www.global1.onlinebank.com
      O1 - Hosts: 70.84.177.198 ww2.mybranch.lafcu.com
      O1 - Hosts: 70.84.177.198 login.webbanking.comerica.com
      O1 - Hosts: 70.84.177.198 web.banking.firsttennessee.com
      O1 - Hosts: 70.84.177.198 logon.members1st.org
      O1 - Hosts: 70.84.177.198 www.cib.ibanking-services.com
      O1 - Hosts: 70.84.177.198 www.miwebbusbank.ebanking-services.com
      O1 - Hosts: 70.84.177.198 wvw.paypal.com
      O1 - Hosts: 70.84.177.198 www.signin.ebay.com
      O1 - Hosts: 70.84.177.198 wvw.etrade.com
      O1 - Hosts: 70.84.177.198 ww4.fleethomelink.fleet.com
      O1 - Hosts: 70.84.177.198 ww3.connect.skyfi.com
      O1 - Hosts: 70.84.177.198 www6.usbank.com
      O1 - Hosts: 70.84.177.198 www.bvi.bancodevalencia.es
      O1 - Hosts: 70.84.177.198 extrant.banesto.es
      O1 - Hosts: 70.84.177.198 banesnt.banesto.es
      O1 - Hosts: 70.84.177.198 activia.caixagalicia.es
      O1 - Hosts: 70.84.177.198 www.bancae.caixapenedes.com
      O1 - Hosts: 70.84.177.198 login.caixasabadell.net
      O1 - Hosts: 70.84.177.198 oii.cajamadrid.es
      O1 - Hosts: 70.84.177.198 login.cajamar.es
      O1 - Hosts: 70.84.177.198 login.ccm.es
      O1 - Hosts: 70.84.177.198 ww.unicaja.es
      O1 - Hosts: 70.84.177.198 www5.bancopopular.es
      O1 - Hosts: 70.84.177.198 ww3.bbvanet.com
      O1 - Hosts: 70.84.177.198 ww.bayernlb.de
      O1 - Hosts: 70.84.177.198 ww2.berliner-volksbank.de
      O1 - Hosts: 70.84.177.198 ww7.homebanking-berlin.de
      O1 - Hosts: 70.84.177.198 portal09.commerzbanking.de
      O1 - Hosts: 70.84.177.198 www.meine.deutsche-bank.de
      O1 - Hosts: 70.84.177.198 ww2.dresdner-privat.de
      O1 - Hosts: 70.84.177.198 ww.e-banking.helaba.de
      O1 - Hosts: 70.84.177.198 ww.hsh-nordbank.de
      O1 - Hosts: 70.84.177.198 www.my.hypovereinsbank.de
      O1 - Hosts: 70.84.177.198 ww3.homebanking-berlin.de
      O1 - Hosts: 70.84.177.198 ww3.homebanking-berlin.de
      O1 - Hosts: 70.84.177.198 www.banking.lbbw.de
      O1 - Hosts: 70.84.177.198 lrp.sparkasse-banking.de
      O1 - Hosts: 70.84.177.198 ww3.homebanking-niedersachsen.de
      O1 - Hosts: 70.84.177.198 www.onlinebanking.norisbank.de
      O1 - Hosts: 70.84.177.198 www.banking.postbank.de
      O1 - Hosts: 70.84.177.198 wvw.internetbanking.gad.de
      O1 - Hosts: 70.84.177.198 ww1.portal.izb.de
      O1 - Hosts: 70.84.177.198 wvw.kunden-service.lbs.de
      O1 - Hosts: 70.84.177.198 ibanking.seb.de
      O1 - Hosts: 70.84.177.198 bw7.sparkasse-banking.de
      O1 - Hosts: 70.84.177.198 ww2.homebanking-sparkasse.de
      O1 - Hosts: 70.84.177.198 ww2.vr-networld-ebanking.de
      O1 - Hosts: 70.84.177.198 ww.bics.fr
      O1 - Hosts: 70.84.177.198 www.co.caixabank.fr
      O1 - Hosts: 70.84.177.198 ww.creditmutuel.fr
      O1 - Hosts: 70.84.177.198 internetbank.intesabci.it
      O1 - Hosts: 70.84.177.198 ww.extensive.bancalombarda.it
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
      O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\oavfw.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [00751E89] C:\WINDOWS\System32\ygzhl.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
      O4 - HKLM\..\Run: [GP System Update 32] C:\WINDOWS\System32\GPSYS32.EXE
      O4 - HKLM\..\RunServices: [BB5C8D53] C:\WINDOWS\System32\ygzhl.exe
      O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
      O4 - HKLM\..\RunOnce: [Windows Update 64] nbupd64.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
      O4 - HKCU\..\RunOnce: [Windows Update 64] nbupd64.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O15 - Trusted Zone: http://www.anpe.fr
      O15 - Trusted Zone: http://www.emailjob.com
      O15 - Trusted Zone: http://www.google.fr
      O15 - Trusted Zone: http://www.hotmail.com
      O15 - Trusted Zone: http://www.tchatche.com
      O15 - Trusted Zone: http://www.yahoo.fr
      O15 - Trusted Zone: *.yahoo.fr
      O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {A2505C6C-6F17-456F-89D2-4301FBDC6EC7} (Iewiper Control) - https://194.51.6.149/nortel_cacheable/iewiper.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/pixelus/zylomgamesplayer.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  2. mat
     
    merci de m avoir repondu si vite

    je comprends pas j arrete pas de scanner mon pc avec avast et ad aware on ne trouve rien sur le pc hormis des cookings traceurs... enfin rien de virus ou de spy...
    par contre ja i un logo bizarre affiché a cote de l horloge, et je ne peux ni double cliqué ni faire de clique droit, je suis sur que ca viens de ca mais je ne pux rien faire...
    0
  3. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    C'est louche, en effet.

    Essai de scanner avec Spybot et Kaspersky.

    (Aucun antivirus n'est infaillible)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Seb,
    Excuse moi de te déranger, quel est la différence entre le poste 1 et le poste 2 ?

    Avant de faire un Hijack this, faut-il faire un spybot abligatoirement?
    Merci
    0
  6. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Avant de faire un Hijack this, faut-il faire un spybot abligatoirement?

    Spybot, AdWare + antivirus en ligne, ça permet généralement de se débarasser de 98% des saletés.

    ça évite de perdre du temps à essayer d'interpréter le contenu d'un log hijacthis.
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Merci Seb, OK.
    0
  8. mat
     
    merci pour votre aide, je n ai pas reussi a eradiquer mon probleme, mais c est sympa de m avoir repondu
    bonne journee a vous
    mat
    0
  9. leunam Messages postés 10 Date d'inscription   Statut Membre
     
    Salut Mat,

    J'ai exactement le même probleme que toi depuis 2 jours. J'ai lancé adaware, et un l'antivirus en ligne de chez secuser.com houseCall pendant toute la nuit (il n'a pas fini, trop lent). Je ne sais plus quoi faire. J'ai aussi Avast qui ne detecte rien.
    Je vais essayer l'antivirus donné par Sebsauvage
    http://sebsauvage.net/logiciels/fprot.html#online
    et spybots
    J'ai aussi la petite enveloppe qui s'affiche a coté de l'heure en bas a droite de mon ecran.
    Je vous tiens au courant

    leunam
    0
  10. Utilisateur anonyme
     
    bonjour mat
    remettez un log hijack this, car une analyse est necessaire pour virer ce genre de trucs

    a+
    0
  11. leunam Messages postés 10 Date d'inscription   Statut Membre
     
    Je suis nouveau sur le forum. est il possible de transmetre une image (copie d'ecran) de l'icone qui apparait en bas a droite a coté de l'heure?
    0
  12. Utilisateur anonyme
     
    salut leunam
    oui c est possible mais decris la, dis nous la couleur, ce qu elle represente, ce qu elle indique lorsque tu vas sur cette icone, joint un log hijack this egalement, apres on arrangera cela

    a+
    0
  13. leunam Messages postés 10 Date d'inscription   Statut Membre
     
    l'icon represente des enveloppes et en premier plan, un genre de casque bleu.
    Ce matin, je n'ai pas eu le probleme. Il n'y a plus eu d'avertissement de AVAST. Je ne comprend plus rien. j'a relancé un adaware et un spybots. j'ai fait un hijack this :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:27:35, on 28/09/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System\SMSS.EXE
    C:\WINDOWS\System32\srvreg.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\manuel\Mes documents\Programmes\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstFred.ocx
    O16 - DPF: {25E7D628-B3B6-11D8-ADFD-00062919A34C} (TelechargementPhS.ActiveXPhS) - http://www.monphotoservice.com/activeX/TelechargementPhS.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcDcToday.ocx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstBanr.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
    O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://sc.communities.msn.com/controls/chat/msnchat4.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W9135.tdak.com
    O17 - HKLM\Software\..\Telephony: DomainName = W9135.tdak.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{596CA3BE-BCCF-4CC3-B455-E1AE2A9FD551}: Domain = W9135.tdak.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59A83DD5-B9FD-40E0-A63C-74EFC5F1A545}: Domain = W9135.tdak.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B6C11635-2EBB-471C-953F-2033B24269C6}: Domain = W9135.tdak.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA72DF0-B8E8-43BA-B0BD-84BA08C0D7E8}: Domain = W9135.tdak.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F23B1C3C-2211-4FBB-A2AA-BC7D6410A1B6}: Domain = W9135.tdak.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = W9135.tdak.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

    merci pour les explications.

    A+
    0
  14. GomJabbar Messages postés 1327 Statut Contributeur 150
     
    Bonjour,

    pour moi, les 2 lignes louches sont :

    O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe

    Note pour SMSS : en tant que processus système, il est légitime mais il n'a rien à faire dans une liste de démarrage.

    A+
    0
  15. leunam Messages postés 10 Date d'inscription   Statut Membre
     
    que puis je faire ?
    0