Spyware ?! IEXPLORE.EXE ?!
fixouille90
Messages postés
123
Statut
Membre
-
padoue -
padoue -
Voilà, depuis quelques jours, lorsque je vais regarder dans mon gestionnaire des péripheriques ==>processus, il y a plusieurs "trucs" nommés IEXPLORE.EXE qui utilisent de la mémoire et si je les enleve, ils reviennent toujours.
je ne sais pas comment faire ? Et je voulais aussi savoir si c'est normal qu'il y ai 4 ou 5 trucs appelés AOLServiceHost.exe qui me prennent aussi de la memoire ?
MERCI de m'aider.
je ne sais pas comment faire ? Et je voulais aussi savoir si c'est normal qu'il y ai 4 ou 5 trucs appelés AOLServiceHost.exe qui me prennent aussi de la memoire ?
MERCI de m'aider.
A voir également:
- Spyware ?! IEXPLORE.EXE ?!
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
5 réponses
Bonjour,
ton fichier hosts est infecté. Applique la procédure de nettoyage ci-dessous en entier.
Suppression des Malwares
*) Définition du terme « malware » : Un logiciel malveillant (de l'anglais malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus.
*) Usage du tuto : Cette Mini Manip a été conçue pour les débutants et est également destinée à préparer un rapport HijackThis exploitable. Il est bien entendu que vous avez encore l'usage normal de votre navigateur internet et que vous n’avez pas perdu le contrôle du PC. Sinon, vous n’appliquez pas le tuto ci-dessous.
La procédure décrite ci-dessous s’applique principalement dans un environnement Windows (pour le chemin d’accès).
*) Vue d’ensemble des différentes phases de ce document :
1. Préparation : - Stopper les processus actifs – Nettoyer Internet Explorer, les fichiers temporaires, le fichier Hosts et la corbeille. – Afficher les fichiers cachés – Désactiver la restauration du système et les contrôles activeX. – Scanner avec l’antivirus.
2. Télécharger les logiciels nécessaires à l’éradication (nettoyage) :
3. Scanner le PC avec ces logiciels + Antivrus.
4. Contrôle du PC : - Vérifier les paramètres du démarrage du PC.
5. Utilisation de HijackThis (=> programmes suspects?)
6. Revenir au mode normal de fonctionnement + Activer la restauration système (point de sauvegarde).
7. Prévention – Consignes de sécurité.
1. Préparation :
- Stopper tout processus actif (vérifier, via le gestionnaire des tâches, avec « Ctrl Alt Del » si un programme fonctionne).
- Stopper les processus récalcitrants si nécessaire.
Avec Locked Files Wizard : freeware sur http://www.noeld.com/programs.asp?cat=misc#CopyLock
=>Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
- Lancez et nettoyer Internet Explorer (ceci peut se faire hors connexion) :
IE > Outils > Options > Onglet "Général". Videz le cache.
Clic sur "Supprimer les fichiers" en cochant la case "Supprimer tout le contenu hors connexion".
Effacez l'historique des liens visités. Clic sur "effacer l'historique".
- Nettoyer les fichiers temporaires :
*) Suppression des fichiers inutiles :
Démarrer => Exécuter => tape CleanMgr => clique OK => OK pour accepter l'examen du disque C:/ Coche toutes les cases => clique sur OK =>OK pour confirmer la suppression des fichiers inutiles.
*) Lancement de l'Explorateur Windows : supprimer le contenu de :
« C:\Temp » et « C:\Windows (ou WinNT)\Temp »
« C:\Program files\AVPersonal\Infected (si Antivirus Antivir)
*) Supprime tout le contenu de Prefetch : C:\WINDOWS\Prefetch
- Nettoyer le fichier Hosts (redirections merdiques du navigateur).
A quoi sert un fichier HOSTS ? En gros, à bloquer certains sites qui ne pourront s'afficher dans votre navigateur.
Le fichier HOSTS se trouve dans (merci Tesgaz) :
Windows XP = C:\WINDOWS\SYSTEM32\Drivers\Etc\
Windows 2K = C:\WINNT\SYSTEM32\Drivers\Etc\
Win 98\ME = C:\WINDOWS\
Linux : etc/hosts
Conserver la 1ère ligne : localhosts127.0.0.1. Supprimer tout le reste.
(NB : Certains OS n’affichent pas ce « localhost 127.0.0.1 ». Ce n’est pas un problème. Vous pouvez supprimer le contenu du fichier dans ce dernier cas) (OS = Operating System => PC).
Mettre à jour le fichier hosts lorsque tout sera revenu à la normale. Mise à jour via un forum déjà visité de préférence. Pas via une recherche google! Trop aléatoire.
Windows te demandera si tu veux remplacer le fichier existant -> Répond oui.
- Vider la corbeille (clic droite sur l’icône corbeille + vider la corbeille).
- Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de désactiver la restauration. (Démarrer > Ts les programmes > Accessoires > Outils Système > restauration).
- Afficher les fichiers cachés :
=> Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
Cocher « Afficher Fichiers & Dossiers cachés ».
Décocher « masquer les extensions de fichiers dont le type est connu » (Déjà fait).
Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
- Désactivez les contrôles ActiveX.
Définition d’un activeX : Composant d’un logiciel (comme les DLL) utilisé pour permettre le dialogue inter-programmes. La désactivation peut se faire hors ligne.
Internet Explorer > Outils > Options Internet > Onglet Sécurité > Désactiver les contrôles ActiveX.
- Antivirus en ligne :
=> Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/products/activescan.htm
=> ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
NB : JavaScript doit être activé dans Firefox.
IL faut Cliquer sur « Check my PC now » ---------> puis cocher « I agree … »-------> Continue with Next Step (Appeler Housecall).
2. Télécharger les éléments ci-dessous (complémentaires) nécessaires avant l’étape N° 3 :
- Téléchargez et exécutez directement : miniremoval_coolwebsearch_smartkiller (anti-trojan)
http://www.safer-networking.org/files/delcwssk.zip
Le .zip s'appelle delcwssk.zip et l'utilitaire à exécuter, une fois décompressé, s'appelle "miniremoval_coolwebsearch_smartkiller.exe"
Exécution directe : il n'y a pas de phase d'installation. Si "miniremoval_coolwebsearch_smartkiller.exe" vous dit "CoolWWWSearch.SmartKiller (v1/v2) has not been found on your system" c'est que tout va bien, sinon, il le détruit.
- Télécharger, installer et mettre à jour cwShredder : (anti-trojan)
Aller sur : http://www.intermute.com/spysubtract/cwshredder_download.html
et télécharger : stand-alone version of CWShredder ). Ce programme est mis à jour très souvent.
- Télécharger et mettre à jour (après installation) (logiciels complémentaires) :
Ad-aware SE Personal de Lavasoft : http://www.lavasoftusa.com/french/support/download/
SpyBot Search & Distroy : http://www.safer-networking.org/
A Squared (A2) : http://www.emsisoft.com/en/software/free/
- Télécharger et mettre à jour: Hostsman (Ce logiciel assure une connexion internet mieux protégée contre le piratage => « redirection merdique ») : http://hostsman.abelhadigital.com/
Dézipper et installer dans le répertoire proposé (C:\Program Files\Abelhadigital\Hostsman).
Mettre à jour les définitions. Mettre le fichier Hosts en lecture seule. (Clic droite de la souris + Propriétés).
3. Scanner
=> Scanner avec Ad-aware, Spybot (utiliser la vaccination pour ce dernier logiciel, et supprimer tout ce qui est en rouge).
Demos animées de prog sur le site suivant (copier / coller l’adresse ci-après dans le navigateur): http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo-anime-spyboot-hijackthis-autres-sujet-218433-1.htm
=> Scanner avec un anti-trojan : A2, Cwshredder.
=> Scanner le disque dur avec l’antivirus.
=> Ne garder qu’un seul antivirus (conflit) : Désinstaller proprement via ajout / Suppression des programmes.
(Démarrer > Panneau de Configuration > Installation / Suppression des programmes).
4. Contrôle du PC (Quand vous aurez récupéré un fonctionnement +/ normal du PC):
=> Vérifier les paramètres de démarrage :
Enlever les raccourcis programmes non désirés, dans le dossier démarrage de windows. En outre, cela améliorera grandement le démarrage du PC: → chemin : Docu & Settings > Nom_de_l’utilisateur ( ou « All Users ») > Menu Démarrer > Programmes > Démarrage). Si le programme est inconnu, faites une recherche dans Windows (Démarrer > Rechercher).
Quand vous aurez récupéré un fonctionnement +/ normal de votre ordinateur, vous pourrez également utiliser un moteur de recherche (Google ou Yahoo par ex.).
En cas de doute, fixer ces raccourcis (= supprimer).
NB : Vous ne supprimez pas les programmes, vous leur demander d’aller jouer ailleurs ;)
5. Utiliser Hijackthis
=> Disfonctionnement du PC :
Si vous n’avez pas récupéré le contrôle de l’ordinateur, ou si il y a encore des disfonctionnements, télécharger
et lancer HijackThis (toutes les applications fermées) : Ce logiciel, dont Merijn est l’auteur, permet notamment de supprimer les lignes / programmes suspects. Prudence donc pour les débutants. Utiliser seulement l'option
" Do a system scan and save a logfile ".
http://216.180.233.162/~merijn/files/HijackThis.exe (lien amenant directement le téléchargement du fichier, du site de l’auteur, avec invitation à l’installer directement).
- installation et utilisation de HijackThis :
Créer un nouveau dossier dans par ex. C:\Program Files\HijackThis. Créer un raccourci sur le bureau si souhaité.
Important: Surtout ne pas créer ce dossier HijackThis dans un répertoire temporaire (Pas de dossier « temp » dans le chemin d’accès). Sinon vous aurez des problèmes : vous perdrez les sauvegardes …
Après le scan, poster le log (journal) sur un forum (copier/coller) et demander conseil avant toute suppression.
6. Mode normal (éradiqué des malwares) :
- Revenir au mode normal (+ dossiers cachés recochés)
- Réactiver la « restauration Système » (Auto → vérifier). + Créer un point de restauration.
7. Prévention - Consignes de sécurité :
- Télécharger « Blocklist » pour se protéger de certains ActiveX merdiques :
http://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/blocklist.rar
Dézippe dans un nouveau dossier (par ex. C:/Program files/Blocklist) et fusionne le fichier à ton registre comme indiqué.
- Il y a bien plus à dire que simplement installer une protection contre les « redirections et ActiveX merdiques ».
- Mise en garde : Ce tuto pourrait procurer un pseudo sentiment de sécurité. Il faudra ensuite approfondir l’aspect prévention. Sur un forum par exemple.... (Lance une recherche avec « Forum informatique + sécurité »).
Sinon, c’est comme si vous aviez chassé l’intrus par la porte, et qu’il rentre ensuite par la fenêtre ;)
- Ci-après vous trouverez quelques aspects à prendre en compte également ( à titre d’exemple) :
Ports du pare-feu ouverts – fermés – cachés ?
Utiliser un navigateur alternatif plus sécurisé et donc moins sujet aux attaques ? (Firefox ou Opera)
Mises à jour régulières des logiciels effectuées ?
Services inutilisés ou dangereux désactivés ?
Attitude réfléchie avant d’ouvrir un fichier attaché (messagerie) ?
Etc.
Nestor
ton fichier hosts est infecté. Applique la procédure de nettoyage ci-dessous en entier.
Suppression des Malwares
*) Définition du terme « malware » : Un logiciel malveillant (de l'anglais malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus.
*) Usage du tuto : Cette Mini Manip a été conçue pour les débutants et est également destinée à préparer un rapport HijackThis exploitable. Il est bien entendu que vous avez encore l'usage normal de votre navigateur internet et que vous n’avez pas perdu le contrôle du PC. Sinon, vous n’appliquez pas le tuto ci-dessous.
La procédure décrite ci-dessous s’applique principalement dans un environnement Windows (pour le chemin d’accès).
*) Vue d’ensemble des différentes phases de ce document :
1. Préparation : - Stopper les processus actifs – Nettoyer Internet Explorer, les fichiers temporaires, le fichier Hosts et la corbeille. – Afficher les fichiers cachés – Désactiver la restauration du système et les contrôles activeX. – Scanner avec l’antivirus.
2. Télécharger les logiciels nécessaires à l’éradication (nettoyage) :
3. Scanner le PC avec ces logiciels + Antivrus.
4. Contrôle du PC : - Vérifier les paramètres du démarrage du PC.
5. Utilisation de HijackThis (=> programmes suspects?)
6. Revenir au mode normal de fonctionnement + Activer la restauration système (point de sauvegarde).
7. Prévention – Consignes de sécurité.
1. Préparation :
- Stopper tout processus actif (vérifier, via le gestionnaire des tâches, avec « Ctrl Alt Del » si un programme fonctionne).
- Stopper les processus récalcitrants si nécessaire.
Avec Locked Files Wizard : freeware sur http://www.noeld.com/programs.asp?cat=misc#CopyLock
=>Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
- Lancez et nettoyer Internet Explorer (ceci peut se faire hors connexion) :
IE > Outils > Options > Onglet "Général". Videz le cache.
Clic sur "Supprimer les fichiers" en cochant la case "Supprimer tout le contenu hors connexion".
Effacez l'historique des liens visités. Clic sur "effacer l'historique".
- Nettoyer les fichiers temporaires :
*) Suppression des fichiers inutiles :
Démarrer => Exécuter => tape CleanMgr => clique OK => OK pour accepter l'examen du disque C:/ Coche toutes les cases => clique sur OK =>OK pour confirmer la suppression des fichiers inutiles.
*) Lancement de l'Explorateur Windows : supprimer le contenu de :
« C:\Temp » et « C:\Windows (ou WinNT)\Temp »
« C:\Program files\AVPersonal\Infected (si Antivirus Antivir)
*) Supprime tout le contenu de Prefetch : C:\WINDOWS\Prefetch
- Nettoyer le fichier Hosts (redirections merdiques du navigateur).
A quoi sert un fichier HOSTS ? En gros, à bloquer certains sites qui ne pourront s'afficher dans votre navigateur.
Le fichier HOSTS se trouve dans (merci Tesgaz) :
Windows XP = C:\WINDOWS\SYSTEM32\Drivers\Etc\
Windows 2K = C:\WINNT\SYSTEM32\Drivers\Etc\
Win 98\ME = C:\WINDOWS\
Linux : etc/hosts
Conserver la 1ère ligne : localhosts127.0.0.1. Supprimer tout le reste.
(NB : Certains OS n’affichent pas ce « localhost 127.0.0.1 ». Ce n’est pas un problème. Vous pouvez supprimer le contenu du fichier dans ce dernier cas) (OS = Operating System => PC).
Mettre à jour le fichier hosts lorsque tout sera revenu à la normale. Mise à jour via un forum déjà visité de préférence. Pas via une recherche google! Trop aléatoire.
Windows te demandera si tu veux remplacer le fichier existant -> Répond oui.
- Vider la corbeille (clic droite sur l’icône corbeille + vider la corbeille).
- Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de désactiver la restauration. (Démarrer > Ts les programmes > Accessoires > Outils Système > restauration).
- Afficher les fichiers cachés :
=> Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
Cocher « Afficher Fichiers & Dossiers cachés ».
Décocher « masquer les extensions de fichiers dont le type est connu » (Déjà fait).
Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
- Désactivez les contrôles ActiveX.
Définition d’un activeX : Composant d’un logiciel (comme les DLL) utilisé pour permettre le dialogue inter-programmes. La désactivation peut se faire hors ligne.
Internet Explorer > Outils > Options Internet > Onglet Sécurité > Désactiver les contrôles ActiveX.
- Antivirus en ligne :
=> Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/products/activescan.htm
=> ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
NB : JavaScript doit être activé dans Firefox.
IL faut Cliquer sur « Check my PC now » ---------> puis cocher « I agree … »-------> Continue with Next Step (Appeler Housecall).
2. Télécharger les éléments ci-dessous (complémentaires) nécessaires avant l’étape N° 3 :
- Téléchargez et exécutez directement : miniremoval_coolwebsearch_smartkiller (anti-trojan)
http://www.safer-networking.org/files/delcwssk.zip
Le .zip s'appelle delcwssk.zip et l'utilitaire à exécuter, une fois décompressé, s'appelle "miniremoval_coolwebsearch_smartkiller.exe"
Exécution directe : il n'y a pas de phase d'installation. Si "miniremoval_coolwebsearch_smartkiller.exe" vous dit "CoolWWWSearch.SmartKiller (v1/v2) has not been found on your system" c'est que tout va bien, sinon, il le détruit.
- Télécharger, installer et mettre à jour cwShredder : (anti-trojan)
Aller sur : http://www.intermute.com/spysubtract/cwshredder_download.html
et télécharger : stand-alone version of CWShredder ). Ce programme est mis à jour très souvent.
- Télécharger et mettre à jour (après installation) (logiciels complémentaires) :
Ad-aware SE Personal de Lavasoft : http://www.lavasoftusa.com/french/support/download/
SpyBot Search & Distroy : http://www.safer-networking.org/
A Squared (A2) : http://www.emsisoft.com/en/software/free/
- Télécharger et mettre à jour: Hostsman (Ce logiciel assure une connexion internet mieux protégée contre le piratage => « redirection merdique ») : http://hostsman.abelhadigital.com/
Dézipper et installer dans le répertoire proposé (C:\Program Files\Abelhadigital\Hostsman).
Mettre à jour les définitions. Mettre le fichier Hosts en lecture seule. (Clic droite de la souris + Propriétés).
3. Scanner
=> Scanner avec Ad-aware, Spybot (utiliser la vaccination pour ce dernier logiciel, et supprimer tout ce qui est en rouge).
Demos animées de prog sur le site suivant (copier / coller l’adresse ci-après dans le navigateur): http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo-anime-spyboot-hijackthis-autres-sujet-218433-1.htm
=> Scanner avec un anti-trojan : A2, Cwshredder.
=> Scanner le disque dur avec l’antivirus.
=> Ne garder qu’un seul antivirus (conflit) : Désinstaller proprement via ajout / Suppression des programmes.
(Démarrer > Panneau de Configuration > Installation / Suppression des programmes).
4. Contrôle du PC (Quand vous aurez récupéré un fonctionnement +/ normal du PC):
=> Vérifier les paramètres de démarrage :
Enlever les raccourcis programmes non désirés, dans le dossier démarrage de windows. En outre, cela améliorera grandement le démarrage du PC: → chemin : Docu & Settings > Nom_de_l’utilisateur ( ou « All Users ») > Menu Démarrer > Programmes > Démarrage). Si le programme est inconnu, faites une recherche dans Windows (Démarrer > Rechercher).
Quand vous aurez récupéré un fonctionnement +/ normal de votre ordinateur, vous pourrez également utiliser un moteur de recherche (Google ou Yahoo par ex.).
En cas de doute, fixer ces raccourcis (= supprimer).
NB : Vous ne supprimez pas les programmes, vous leur demander d’aller jouer ailleurs ;)
5. Utiliser Hijackthis
=> Disfonctionnement du PC :
Si vous n’avez pas récupéré le contrôle de l’ordinateur, ou si il y a encore des disfonctionnements, télécharger
et lancer HijackThis (toutes les applications fermées) : Ce logiciel, dont Merijn est l’auteur, permet notamment de supprimer les lignes / programmes suspects. Prudence donc pour les débutants. Utiliser seulement l'option
" Do a system scan and save a logfile ".
http://216.180.233.162/~merijn/files/HijackThis.exe (lien amenant directement le téléchargement du fichier, du site de l’auteur, avec invitation à l’installer directement).
- installation et utilisation de HijackThis :
Créer un nouveau dossier dans par ex. C:\Program Files\HijackThis. Créer un raccourci sur le bureau si souhaité.
Important: Surtout ne pas créer ce dossier HijackThis dans un répertoire temporaire (Pas de dossier « temp » dans le chemin d’accès). Sinon vous aurez des problèmes : vous perdrez les sauvegardes …
Après le scan, poster le log (journal) sur un forum (copier/coller) et demander conseil avant toute suppression.
6. Mode normal (éradiqué des malwares) :
- Revenir au mode normal (+ dossiers cachés recochés)
- Réactiver la « restauration Système » (Auto → vérifier). + Créer un point de restauration.
7. Prévention - Consignes de sécurité :
- Télécharger « Blocklist » pour se protéger de certains ActiveX merdiques :
http://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/blocklist.rar
Dézippe dans un nouveau dossier (par ex. C:/Program files/Blocklist) et fusionne le fichier à ton registre comme indiqué.
- Il y a bien plus à dire que simplement installer une protection contre les « redirections et ActiveX merdiques ».
- Mise en garde : Ce tuto pourrait procurer un pseudo sentiment de sécurité. Il faudra ensuite approfondir l’aspect prévention. Sur un forum par exemple.... (Lance une recherche avec « Forum informatique + sécurité »).
Sinon, c’est comme si vous aviez chassé l’intrus par la porte, et qu’il rentre ensuite par la fenêtre ;)
- Ci-après vous trouverez quelques aspects à prendre en compte également ( à titre d’exemple) :
Ports du pare-feu ouverts – fermés – cachés ?
Utiliser un navigateur alternatif plus sécurisé et donc moins sujet aux attaques ? (Firefox ou Opera)
Mises à jour régulières des logiciels effectuées ?
Services inutilisés ou dangereux désactivés ?
Attitude réfléchie avant d’ouvrir un fichier attaché (messagerie) ?
Etc.
Nestor
Voila le scan de hijackthis : ( jai toujours le probleme de IEXPLORE.EXE qui est present dans les processus.....)
Logfile of HijackThis v1.99.1
Scan saved at 10:29:30, on 24/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\winlogin.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqdirec.exe
C:\Program Files\AOL 9.0d\waol.exe
C:\Program Files\AOL 9.0d\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Propriétaire\Bureau\Sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\System32\winlogin.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132732705\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Bows Active Hold Date] C:\Documents and Settings\All Users\Application Data\defy debug bows active\Jump audio.exe
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Dog Math] C:\DOCUME~1\PROPRI~1\APPLIC~1\SLOWDU~1\TIMETHAT.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/014259b33e0588f7e418/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121163997625
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F026459-8642-490F-877E-839188CF71B4}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:29:30, on 24/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\winlogin.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqdirec.exe
C:\Program Files\AOL 9.0d\waol.exe
C:\Program Files\AOL 9.0d\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Propriétaire\Bureau\Sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\System32\winlogin.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132732705\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Bows Active Hold Date] C:\Documents and Settings\All Users\Application Data\defy debug bows active\Jump audio.exe
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Dog Math] C:\DOCUME~1\PROPRI~1\APPLIC~1\SLOWDU~1\TIMETHAT.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/014259b33e0588f7e418/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121163997625
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F026459-8642-490F-877E-839188CF71B4}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question