plantage avec "voila " Fermé

Question

Bonjour atousDepuis peu des que je veux fermer un site de discussion utilisant java( surtout sur voila.fr ) , mon ordi se bloque , plus de souris ou de clavier , je suis obligé de fermer avec le bouton de l'ordiet tout redemarre correctementj'ai changer internet explorer pour firefox , mais c'est pareilQuelqu'un at'il une solution , c'est agacantMerçi

calame · Answer

salut,j'espère que tu utilises un bon antivirus (pas du style de norton qui à un peux vieilli) car malheuresement java est souvent utilisé pour les virus. Si tu as le moindre doute : http://www.secuser.com/antivirus/index.htmou alors le site de " kaspersky"(ne fonctionne qu'avec internet explorer)voilà je ne peux guere mieux en l'état.A plus.

aranjuez31 · Answer

bsrnettoyage de basedu boulot avant log hijackthis1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour) 2 - éviter les sites warez , p.t.p, msn, etc.... 3 - être à jour de WindowsUpdate 4 - dégragmenter réguliérement (évite lenteur) 5 - n'avoir que p-f et av au démarrage ( évite lenteur) 6 - nettoyer réguliérement avec Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html a-squared http://www.emsisoft.net/fr/software/download/ ewido (dowload) http://www.ewido.net/fr/download/ spycatcher express free http://www.tenebril.com/downloads/ regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe 7 - scanner online de tps à autre pour contrôle http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php 8 - se souvenir que se croire bien protégé est une utopie 9 - lire et relire les bibles http://assiste.free.fr/index.html http://sebsauvage.net/safehex.html

pat41 · Answer

SalutJ'ai bien un antivirus a jour , mais aucun virus Scan en ligne  : 0 virusAd Aware , A squared , Ccleaner , Spybot-search and destroy : okMais toujours le meme probleme , plantage a la fermeture de site executant javaje ne sais plus quoi faire , au secoursMerçi

bernie61 · Answer

salutidée, il faut réinstaller javahttp://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_contre_mesures/anti_java.phpa+

calame · Answer

salut,une autre chose,avec firefox tu as la possibilités d'installer un pling-in dans "outils - extensions " appelé no script qui gère les javascript justement ; cela me permet d'accéder à des site java sans réellement installer la console sur mon ordi (du moins je crois :( :) ) et cela te permet de choisir si oui ou non tu souhaite déclancher des scriptsjava, temporairement, définitivement...peut-être une piste pour toi donc...perd pas confiance,regarde aussi "l'observateur d'évènements" qui est dans "panneau de config" "outils d'administration", normalement en cas de plantage ou d'erreur, il doit t'enregistrer un message te permettant de mieux savoir quoi arranger, alors regarde le et cherche le message correspondant avec l'événement lié et le processus (tinquiète tout y est marqué).a plus.

pat41 · Answer

SalutJ'ai reinstaller javaJ'ai regardé dans les erreurs , c'est bien a cause de java que windows plante a chaque fermeture d'une page executant javaLe probleme reste toujours le memeSi je ne trouve pas je vais chercher des sites de tchat n'utilisant pas javaMerçi

aranjuez31 · Answer

bsrscan online et colle rapport icihttp://www.bitdefender.fr/bd/site/search.php#

pat41 · Answer

SalutVoici le rapport de Bit defenderJe suis halluciné de voir le nombre de virus trouvés ( aucun avec norton ou avast ) que dois je faire maintenant , j'espere qu'ils sont tous supprimés  	 StatistiquesTemps	01:40:33Fichiers	718772Directoires	7611Secteurs de boot	6Archives	16347Paquets programmes	72083	 	 RésultatsVirus identifiés	16Fichiers infectés	64Fichiers suspects	0Avertissements	0Désinfectés	0Fichiers effacés	78	 	 Info sur les moteursDéfinition virus	248988Version des moteurs	AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)Analyse des plugins	13Archive des plugins	39Unpack des plugins	4E-mail plugins	6Système plugins	1	 	 Paramètres d'analysePremière action	DésinfectéSeconde Action	SuppriméHeuristique	OuiAcceptez les avertissements	OuiExtensions analysées	*;Excludez les extensions	 Analyse d'emails	OuiAnalyse des Archives	OuiAnalyser paquets programmes	OuiAnalyse des fichiers	OuiAnalyse de boot	Oui	 	  Fichier analysé	 StatutC:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028	Détecté avec: Application.Adware.GatorC:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028	Echec de la désinfectionC:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028	SuppriméC:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe	Echec de la mise à jourC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE	Infecté par: Trojan.Downloader.Swizzor.BOC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe	Détecté avec: Adware.MyWebSearch.AEC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll	Détecté avec: Application.Adware.NewDotNet.BC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe	Détecté avec: Adware.MyWebSearch.AEC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092982.exe=>(Quarantine-2)	Infecté par: Backdoor.RBot.C9EB90BBC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092982.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)	Infecté par: Trojan.Small.BEC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)	Infecté par: BehavesLike:Trojan.LowZonesC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)	Infecté par: Backdoor.Rbot.FRC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)	Infecté par: Trojan.Protelite.BC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)	Infecté par: Trojan.Protelite.BC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092988.exe=>(Quarantine-2)	Infecté par: Backdoor.SDBot.31E8E913C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092988.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092989.exe=>(Quarantine-2)	Infecté par: Backdoor.RBot.03D657ACC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092989.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092990.exe=>(Quarantine-2)	Infecté par: Backdoor.RBot.03D657ACC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092990.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092991.exe=>(Quarantine-2)	Infecté par: Backdoor.RBot.C9EB90BBC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092991.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092992.exe=>(Quarantine-2)	Infecté par: Backdoor.RBot.8B329A6EC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092992.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)	Infecté par: Worm.Padobot.MC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092994.exe=>(Quarantine-2)	Infecté par: Win32.Worm.Korgo.PC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092994.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)	Infecté par: Worm.Padobot.MC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe	Infecté par: BehavesLike:Win32.ExplorerHijackC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll	SuppriméC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll	Infecté par: Trojan.Wintrim.DLLC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll	Echec de la désinfectionC:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll	Supprimé

ben13010 · Answer

salut t'inquiete pas , la majorite de ces infections se trouvent dans la partie restaure c'est a dire la restauration systeme tans que tu restaure pas ton pc a une date anterieure , ils ont pas actif deja desactive ta restau systeme ( pour la purger ) et reactive la ensuite met nous un rapport hijackthis pour ton probleme avec java

calame · Answer

salut,salut,j'espère que tu utilises un bon antivirus (pas du style de norton qui à un peux vieilli) car malheuresement java est souvent utilisé pour les virus. Si tu as le moindre doute : http://www.secuser.com/antivirus/index.htmou alors le site de " kaspersky"(ne fonctionne qu'avec internet explorer)Comme quoi faut bien lire les messages :) y'a pas que des bétises dedans (bon ok faut faire le tri mais bon hein... lol) ; y'a plus qu'a te laiser dans les mains de Ben 13010 qui à l'air d'assurer. Au moins j'aurais appris que les virus planqué dans restaure se déclanche.... ben... quand on restaure !houlaaa je sens que je vais passer une bonne nouvelle année moia une prochaine peut-être et booonne annéeees.

pat41 · Answer

Salutj'ai desactiver ma restauration et reactiver ensuite comme tu me l'avais dit Puis j'ai analysé avec Hijackthis et voici le rapportLogfile of HijackThis v1.99.1Scan saved at 10:59:22, on 31/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\svchost.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32\keyhook.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\ALCXMNTR.EXEC:\WINDOWS\vsnpstd.exeC:\Program Files\Ohé\OHE.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\VM_STI.EXEC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Browser USB MOUSE\mouse32a.exeC:\Program Files\Picasa2\PicasaMediaDetector.exeC:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\eoRezo\EoEngine.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\Program Files\CursorXP\CursorXP.exeC:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeC:\Program Files\ScreenMates\Felix II\Fr\Felix2.exeC:\Program Files\Microsoft ActiveSync\WCESCOMM.EXEc:\progra~1\intern~1\iexplore.exeC:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exeC:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exeC:\Program Files\PyGrenouille\pygrenouille.exeC:\Program Files\SpeedMenus\speedmenus.exeC:\Program Files\Antipub\antipub.exeC:\WINDOWS\system32
tvdm.exeC:\lotus\wordpro\ltsstart.exeC:\lotus\smartctr\suitest.exeC:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLLO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXEO4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC CameraO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXEO4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exeO4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exeO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exeO4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccessO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXEO4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exeO4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exeO4 - Startup: Y'z Toolbar.lnk = ?O4 - Global Startup: Ask  Harrap's Shorter.lnk = ?O4 - Global Startup: DSLMON.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exeO4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cabO16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://63.162.24.170/activex/AxisCamControl.cabO16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cabO16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cabO16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cabO16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cabO16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cabO16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cabO16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cabO16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.40 80.118.192.110O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

aranjuez31 · Answer

bjrencore pourri ton ordi !!je reviens

aranjuez31 · Answer

re1 - fixe ceciO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://63.162.24.170/activex/AxisCamControl.cab O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab etO3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE 2 - va dansC:\WINDOWS\ALCXMNTR.EXE et supprime ALCXMNTR.EXE (attention, que le dossier!)ce n est pas fini mais me manque du temps

jpdeclermont · Answer

bonjour,aranjuez, j'ai un gros doute sur celle-là aussi :O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

aranjuez31 · Answer

refixe aussi ceci, et n'y retourne pas (site de mst eheh)O4 - Global Startup: Ask Harrap's Shorter.lnk = ? O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe

pat41 · Answer

SalutVoila , j'ai deja nettoyer ce qui etait prevuJe recolle le nouveau rapport j'espere que ça vas marcherLogfile of HijackThis v1.99.1Scan saved at 16:44:17, on 31/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\svchost.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32\keyhook.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\vsnpstd.exeC:\Program Files\Ohé\OHE.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\VM_STI.EXEC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Browser USB MOUSE\mouse32a.exeC:\Program Files\Picasa2\PicasaMediaDetector.exeC:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\eoRezo\EoEngine.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\Program Files\CursorXP\CursorXP.exeC:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeC:\Program Files\ScreenMates\Felix II\Fr\Felix2.exeC:\Program Files\Microsoft ActiveSync\WCESCOMM.EXEc:\progra~1\intern~1\iexplore.exeC:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exeC:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exeC:\Program Files\PyGrenouille\pygrenouille.exeC:\Program Files\SpeedMenus\speedmenus.exeC:\Program Files\Antipub\antipub.exeC:\WINDOWS\system32
tvdm.exeC:\lotus\wordpro\ltsstart.exeC:\lotus\smartctr\suitest.exeC:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLLO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXEO4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC CameraO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXEO4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exeO4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exeO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exeO4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccessO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXEO4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exeO4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exeO4 - Startup: Y'z Toolbar.lnk = ?O4 - Global Startup: Ask  Harrap's Shorter.lnk = ?O4 - Global Startup: DSLMON.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exeO4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.192.100 80.118.196.36O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

aranjuez31 · Answer

re fixe encoreO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) impensable !!! tu n'as pas de pare-feu !!je risque de bosser pour rient'as encore des merdeshttp://www.01net.com/windows/Internet/internet_utlitaire/fiches/18128.html

ben13010 · Answer

salut aranguez elles sont bonnes ces lignes O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE bye

pat41 · Answer

SalutDésolé pour le parefeu , je pensais que le parefeu de windows etait suffisantJ'ai mis un parefeu : kerio personnal firewall(apparament efficace , il n'arrete pas de me bloquer des intrusions quand je suis sur le netje te remet un rapport hijackthisLogfile of HijackThis v1.99.1Scan saved at 01:23:47, on 01/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32\keyhook.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\vsnpstd.exeC:\Program Files\Ohé\OHE.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\VM_STI.EXEC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Browser USB MOUSE\mouse32a.exeC:\Program Files\Picasa2\PicasaMediaDetector.exeC:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\eoRezo\EoEngine.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\Program Files\CursorXP\CursorXP.exeC:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeC:\Program Files\ScreenMates\Felix II\Fr\Felix2.exeC:\Program Files\Microsoft ActiveSync\WCESCOMM.EXEc:\progra~1\intern~1\iexplore.exeC:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exeC:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exeC:\Program Files\PyGrenouille\pygrenouille.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\SpeedMenus\speedmenus.exeC:\Program Files\Antipub\antipub.exeC:\WINDOWS\system32
tvdm.exeC:\lotus\wordpro\ltsstart.exeC:\lotus\smartctr\suitest.exeC:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exeC:\Documents and Settings\All Users\Application Data\Internet mags bore 64\Dvd tons.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLLO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXEO4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC CameraO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXEO4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exeO4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exeO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exeO4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccessO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXEO4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exeO4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exeO4 - Startup: Y'z Toolbar.lnk = ?O4 - Global Startup: Ask  Harrap's Shorter.lnk = ?O4 - Global Startup: DSLMON.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exeO4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.36 80.118.192.100O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

pat41 · Answer

SalutJ'espere que ça ne changeras pas grand chose , mais j'avais mis Kerio comme parefeu et j'ai ete obligé de le virer (impossible de le configurer )  et j'ai mis comme tu me l'avais conseillé zone alarm qui est superBONNE ANNEE A TOUS

pat41 · Answer

BonjourJe vous reposte unrapport depuis je j'ai mis zonz alarmLogfile of HijackThis v1.99.1Scan saved at 17:56:53, on 01/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32\keyhook.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\vsnpstd.exeC:\Program Files\Ohé\OHE.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\VM_STI.EXEC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Browser USB MOUSE\mouse32a.exeC:\Program Files\Picasa2\PicasaMediaDetector.exeC:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\eoRezo\EoEngine.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\Program Files\CursorXP\CursorXP.exeC:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeC:\Program Files\ScreenMates\Felix II\Fr\Felix2.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Microsoft ActiveSync\WCESCOMM.EXEC:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exeC:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exeC:\Program Files\PyGrenouille\pygrenouille.exeC:\Program Files\SpeedMenus\speedmenus.exeC:\Program Files\Antipub\antipub.exeC:\WINDOWS\system32
tvdm.exeC:\lotus\wordpro\ltsstart.exeC:\lotus\smartctr\suitest.exeC:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Shareaza\Shareaza.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLLO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXEO4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC CameraO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXEO4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exeO4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exeO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exeO4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccessO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXEO4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exeO4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exeO4 - Startup: Y'z Toolbar.lnk = ?O4 - Global Startup: Ask  Harrap's Shorter.lnk = ?O4 - Global Startup: DSLMON.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exeO4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.36 80.118.192.100O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeMerçi a vous

aranjuez31 · Answer

bsrpas le tps de déchiffrer ton log, pour l'heure - je constate simplement qu en employant shaeraza tu vas au-devant des pbs

pat41 · Answer

Salutok , je vais arreter shareazaA plus

calame · Answer

au pain sec et à l'eau mon cher :))

Plantage avec "voila "

24 réponses

Discussions similaires