Plantage avec "voila "

Fermé
pat41 - 28 déc. 2005 à 20:46
calame Messages postés 293 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 9 mai 2006 - 1 janv. 2006 à 22:06
Bonjour atous

Depuis peu des que je veux fermer un site de discussion utilisant java( surtout sur voila.fr ) , mon ordi se bloque , plus de souris ou de clavier , je suis obligé de fermer avec le bouton de l'ordi
et tout redemarre correctement

j'ai changer internet explorer pour firefox , mais c'est pareil

Quelqu'un at'il une solution , c'est agacant

Merçi
A voir également:

24 réponses

calame Messages postés 293 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 9 mai 2006 37
29 déc. 2005 à 00:18
salut,

j'espère que tu utilises un bon antivirus (pas du style de norton qui à un peux vieilli) car malheuresement java est souvent utilisé pour les virus. Si tu as le moindre doute : http://www.secuser.com/antivirus/index.htm
ou alors le site de " kaspersky"

(ne fonctionne qu'avec internet explorer)

voilà je ne peux guere mieux en l'état.

A plus.
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
29 déc. 2005 à 01:30
bsr
nettoyage de base

du boulot
avant log hijackthis1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html




0
Salut

J'ai bien un antivirus a jour , mais aucun virus
Scan en ligne : 0 virus
Ad Aware , A squared , Ccleaner , Spybot-search and destroy : ok

Mais toujours le meme probleme , plantage a la fermeture de site executant java

je ne sais plus quoi faire , au secours

Merçi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
calame Messages postés 293 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 9 mai 2006 37
29 déc. 2005 à 23:37
salut,

une autre chose,
avec firefox tu as la possibilités d'installer un pling-in dans "outils - extensions " appelé no script qui gère les javascript justement ; cela me permet d'accéder à des site java sans réellement installer la console sur mon ordi (du moins je crois :( :) ) et cela te permet de choisir si oui ou non tu souhaite déclancher des scriptsjava, temporairement, définitivement...

peut-être une piste pour toi donc...

perd pas confiance,

regarde aussi "l'observateur d'évènements" qui est dans "panneau de config" "outils d'administration", normalement en cas de plantage ou d'erreur, il doit t'enregistrer un message te permettant de mieux savoir quoi arranger, alors regarde le et cherche le message correspondant avec l'événement lié et le processus (tinquiète tout y est marqué).

a plus.
0
Salut

J'ai reinstaller java
J'ai regardé dans les erreurs , c'est bien a cause de java que windows plante a chaque fermeture d'une page executant java

Le probleme reste toujours le meme

Si je ne trouve pas je vais chercher des sites de tchat n'utilisant pas java

Merçi
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
30 déc. 2005 à 19:30
bsr
scan online et colle rapport ici
http://www.bitdefender.fr/bd/site/search.php#
0
Salut

Voici le rapport de Bit defender
Je suis halluciné de voir le nombre de virus trouvés ( aucun avec norton ou avast ) que dois je faire maintenant , j'espere qu'ils sont tous supprimés



Statistiques

Temps


01:40:33

Fichiers


718772

Directoires


7611

Secteurs de boot


6

Archives


16347

Paquets programmes


72083







Résultats

Virus identifiés


16

Fichiers infectés


64

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


78







Info sur les moteurs

Définition virus


248988

Version des moteurs


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins


13

Archive des plugins


39

Unpack des plugins


4

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028


Détecté avec: Application.Adware.Gator

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe


Echec de la mise à jour

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE


Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe


Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll


Détecté avec: Application.Adware.NewDotNet.B

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe


Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092982.exe=>(Quarantine-2)


Infecté par: Backdoor.RBot.C9EB90BB

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092982.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)


Infecté par: Trojan.Small.BE

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)


Infecté par: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)


Infecté par: Backdoor.Rbot.FR

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)


Infecté par: Trojan.Protelite.B

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)


Infecté par: Trojan.Protelite.B

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092988.exe=>(Quarantine-2)


Infecté par: Backdoor.SDBot.31E8E913

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092988.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092989.exe=>(Quarantine-2)


Infecté par: Backdoor.RBot.03D657AC

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092989.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092990.exe=>(Quarantine-2)


Infecté par: Backdoor.RBot.03D657AC

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092990.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092991.exe=>(Quarantine-2)


Infecté par: Backdoor.RBot.C9EB90BB

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092991.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092992.exe=>(Quarantine-2)


Infecté par: Backdoor.RBot.8B329A6E

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092992.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)


Infecté par: Worm.Padobot.M

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092994.exe=>(Quarantine-2)


Infecté par: Win32.Worm.Korgo.P

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092994.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)


Infecté par: Worm.Padobot.M

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll


Supprimé

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll


Infecté par: Trojan.Wintrim.DLL

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll


Echec de la désinfection

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll


Supprimé
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
31 déc. 2005 à 02:56
salut

t'inquiete pas , la majorite de ces infections se trouvent dans la partie restaure c'est a dire la restauration systeme

tans que tu restaure pas ton pc a une date anterieure , ils ont pas actif


deja desactive ta restau systeme ( pour la purger ) et reactive la ensuite


met nous un rapport hijackthis pour ton probleme avec java
0
calame Messages postés 293 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 9 mai 2006 37
31 déc. 2005 à 09:43
salut,

salut,

j'espère que tu utilises un bon antivirus (pas du style de norton qui à un peux vieilli) car malheuresement java est souvent utilisé pour les virus. Si tu as le moindre doute : http://www.secuser.com/antivirus/index.htm
ou alors le site de " kaspersky"

(ne fonctionne qu'avec internet explorer)

Comme quoi faut bien lire les messages :) y'a pas que des bétises dedans (bon ok faut faire le tri mais bon hein... lol) ; y'a plus qu'a te laiser dans les mains de Ben 13010 qui à l'air d'assurer. Au moins j'aurais appris que les virus planqué dans restaure se déclanche.... ben... quand on restaure !

houlaaa je sens que je vais passer une bonne nouvelle année moi

a une prochaine peut-être et booonne annéeees.
0
Salut
j'ai desactiver ma restauration et reactiver ensuite comme tu me l'avais dit

Puis j'ai analysé avec Hijackthis et voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 10:59:22, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://63.162.24.170/activex/AxisCamControl.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.40 80.118.192.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
31 déc. 2005 à 13:24
bjr

encore pourri ton ordi !!
je reviens
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
31 déc. 2005 à 14:54
re

1 - fixe ceci
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://63.162.24.170/activex/AxisCamControl.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
et
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

2 - va dans
C:\WINDOWS\ALCXMNTR.EXE
et supprime ALCXMNTR.EXE (attention, que le dossier!)


ce n est pas fini mais me manque du temps
0
jpdeclermont Messages postés 1790 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
31 déc. 2005 à 15:38
bonjour,

aranjuez, j'ai un gros doute sur celle-là aussi :
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
31 déc. 2005 à 15:45
ola hombre

s'il n'y avait que celle- là .....

je voudrais que notre ami recolle un hijack , car ça brouille à force
0
jpdeclermont Messages postés 1790 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382 > aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
31 déc. 2005 à 16:23
re-

c'est clair ....la bourrique est bien chargée :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
31 déc. 2005 à 16:48
re

fixe aussi ceci, et n'y retourne pas (site de mst eheh)

O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
0
Salut

Voila , j'ai deja nettoyer ce qui etait prevu

Je recolle le nouveau rapport
j'espere que ça vas marcherLogfile of HijackThis v1.99.1
Scan saved at 16:44:17, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
31 déc. 2005 à 17:40
re
fixe encore
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

impensable !!! tu n'as pas de pare-feu !!
je risque de bosser pour rien
t'as encore des merdes

http://www.01net.com/windows/Internet/internet_utlitaire/fiches/18128.html



0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
31 déc. 2005 à 17:48
salut aranguez

elles sont bonnes ces lignes

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)


O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE


bye
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
31 déc. 2005 à 18:07
re ben

me serais-je trompé ?
pourtant 02 inutile
tu me fais douter de moi
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
31 déc. 2005 à 18:09
verifie

http://castlecops.com/clsid-657.html

http://www.liutilities.com/products/wintaskspro/processlibrary/osa9/
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012
1 janv. 2006 à 05:13
bjr
ok
il va falloir que je révise mes fondamentaux en effet et, ne pas baisser la garde
ai dû me laisser abuser par qque collégue
merci
0
Salut

Désolé pour le parefeu , je pensais que le parefeu de windows etait suffisant
J'ai mis un parefeu : kerio personnal firewall
(apparament efficace , il n'arrete pas de me bloquer des intrusions quand je suis sur le net

je te remet un rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 01:23:47, on 01/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\Dvd tons.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.36 80.118.192.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
0
Salut

J'espere que ça ne changeras pas grand chose , mais j'avais mis Kerio comme parefeu et j'ai ete obligé de le virer (impossible de le configurer ) et j'ai mis comme tu me l'avais conseillé zone alarm qui est super

BONNE ANNEE A TOUS
0