Plantage avec "voila "
Fermé
pat41
-
28 déc. 2005 à 20:46
calame Messages postés 293 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 9 mai 2006 - 1 janv. 2006 à 22:06
calame Messages postés 293 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 9 mai 2006 - 1 janv. 2006 à 22:06
A voir également:
- Plantage avec "voila "
- Plantage windows 10 - Guide
- Plantage windows 10 au démarrage - Guide
- Plantage yahoo mail - Accueil - Mail
- Plantage chatgpt - Accueil - Intelligence artificielle
- Plantage - Forum Thunderbird
24 réponses
calame
Messages postés
293
Date d'inscription
samedi 24 décembre 2005
Statut
Membre
Dernière intervention
9 mai 2006
37
29 déc. 2005 à 00:18
29 déc. 2005 à 00:18
salut,
j'espère que tu utilises un bon antivirus (pas du style de norton qui à un peux vieilli) car malheuresement java est souvent utilisé pour les virus. Si tu as le moindre doute : http://www.secuser.com/antivirus/index.htm
ou alors le site de " kaspersky"
(ne fonctionne qu'avec internet explorer)
voilà je ne peux guere mieux en l'état.
A plus.
j'espère que tu utilises un bon antivirus (pas du style de norton qui à un peux vieilli) car malheuresement java est souvent utilisé pour les virus. Si tu as le moindre doute : http://www.secuser.com/antivirus/index.htm
ou alors le site de " kaspersky"
(ne fonctionne qu'avec internet explorer)
voilà je ne peux guere mieux en l'état.
A plus.
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
29 déc. 2005 à 01:30
29 déc. 2005 à 01:30
bsr
nettoyage de base
du boulot
avant log hijackthis1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html
nettoyage de base
du boulot
avant log hijackthis1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html
Salut
J'ai bien un antivirus a jour , mais aucun virus
Scan en ligne : 0 virus
Ad Aware , A squared , Ccleaner , Spybot-search and destroy : ok
Mais toujours le meme probleme , plantage a la fermeture de site executant java
je ne sais plus quoi faire , au secours
Merçi
J'ai bien un antivirus a jour , mais aucun virus
Scan en ligne : 0 virus
Ad Aware , A squared , Ccleaner , Spybot-search and destroy : ok
Mais toujours le meme probleme , plantage a la fermeture de site executant java
je ne sais plus quoi faire , au secours
Merçi
salut
idée, il faut réinstaller java
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_contre_mesures/anti_java.php
a+
idée, il faut réinstaller java
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_contre_mesures/anti_java.php
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
calame
Messages postés
293
Date d'inscription
samedi 24 décembre 2005
Statut
Membre
Dernière intervention
9 mai 2006
37
29 déc. 2005 à 23:37
29 déc. 2005 à 23:37
salut,
une autre chose,
avec firefox tu as la possibilités d'installer un pling-in dans "outils - extensions " appelé no script qui gère les javascript justement ; cela me permet d'accéder à des site java sans réellement installer la console sur mon ordi (du moins je crois :( :) ) et cela te permet de choisir si oui ou non tu souhaite déclancher des scriptsjava, temporairement, définitivement...
peut-être une piste pour toi donc...
perd pas confiance,
regarde aussi "l'observateur d'évènements" qui est dans "panneau de config" "outils d'administration", normalement en cas de plantage ou d'erreur, il doit t'enregistrer un message te permettant de mieux savoir quoi arranger, alors regarde le et cherche le message correspondant avec l'événement lié et le processus (tinquiète tout y est marqué).
a plus.
une autre chose,
avec firefox tu as la possibilités d'installer un pling-in dans "outils - extensions " appelé no script qui gère les javascript justement ; cela me permet d'accéder à des site java sans réellement installer la console sur mon ordi (du moins je crois :( :) ) et cela te permet de choisir si oui ou non tu souhaite déclancher des scriptsjava, temporairement, définitivement...
peut-être une piste pour toi donc...
perd pas confiance,
regarde aussi "l'observateur d'évènements" qui est dans "panneau de config" "outils d'administration", normalement en cas de plantage ou d'erreur, il doit t'enregistrer un message te permettant de mieux savoir quoi arranger, alors regarde le et cherche le message correspondant avec l'événement lié et le processus (tinquiète tout y est marqué).
a plus.
Salut
J'ai reinstaller java
J'ai regardé dans les erreurs , c'est bien a cause de java que windows plante a chaque fermeture d'une page executant java
Le probleme reste toujours le meme
Si je ne trouve pas je vais chercher des sites de tchat n'utilisant pas java
Merçi
J'ai reinstaller java
J'ai regardé dans les erreurs , c'est bien a cause de java que windows plante a chaque fermeture d'une page executant java
Le probleme reste toujours le meme
Si je ne trouve pas je vais chercher des sites de tchat n'utilisant pas java
Merçi
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
30 déc. 2005 à 19:30
30 déc. 2005 à 19:30
bsr
scan online et colle rapport ici
http://www.bitdefender.fr/bd/site/search.php#
scan online et colle rapport ici
http://www.bitdefender.fr/bd/site/search.php#
Salut
Voici le rapport de Bit defender
Je suis halluciné de voir le nombre de virus trouvés ( aucun avec norton ou avast ) que dois je faire maintenant , j'espere qu'ils sont tous supprimés
Statistiques
Temps
01:40:33
Fichiers
718772
Directoires
7611
Secteurs de boot
6
Archives
16347
Paquets programmes
72083
Résultats
Virus identifiés
16
Fichiers infectés
64
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
78
Info sur les moteurs
Définition virus
248988
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028
Détecté avec: Application.Adware.Gator
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe
Echec de la mise à jour
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE
Infecté par: Trojan.Downloader.Swizzor.BO
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe
Détecté avec: Adware.MyWebSearch.AE
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll
Détecté avec: Application.Adware.NewDotNet.B
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe
Détecté avec: Adware.MyWebSearch.AE
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092982.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.C9EB90BB
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092982.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)
Infecté par: Trojan.Small.BE
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)
Infecté par: BehavesLike:Trojan.LowZones
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)
Infecté par: Backdoor.Rbot.FR
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)
Infecté par: Trojan.Protelite.B
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)
Infecté par: Trojan.Protelite.B
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092988.exe=>(Quarantine-2)
Infecté par: Backdoor.SDBot.31E8E913
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092988.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092989.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.03D657AC
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092989.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092990.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.03D657AC
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092990.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092991.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.C9EB90BB
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092991.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092992.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.8B329A6E
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092992.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)
Infecté par: Worm.Padobot.M
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092994.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Korgo.P
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092994.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)
Infecté par: Worm.Padobot.M
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll
Supprimé
Voici le rapport de Bit defender
Je suis halluciné de voir le nombre de virus trouvés ( aucun avec norton ou avast ) que dois je faire maintenant , j'espere qu'ils sont tous supprimés
Statistiques
Temps
01:40:33
Fichiers
718772
Directoires
7611
Secteurs de boot
6
Archives
16347
Paquets programmes
72083
Résultats
Virus identifiés
16
Fichiers infectés
64
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
78
Info sur les moteurs
Définition virus
248988
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028
Détecté avec: Application.Adware.Gator
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe=>wise0028
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers téléchargés\iMeshV4.exe
Echec de la mise à jour
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE
Infecté par: Trojan.Downloader.Swizzor.BO
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP320\A0090548.EXE
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe
Détecté avec: Adware.MyWebSearch.AE
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP321\A0090634.exe
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll
Détecté avec: Application.Adware.NewDotNet.B
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP324\A0091555.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe
Détecté avec: Adware.MyWebSearch.AE
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP326\A0091747.exe
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092982.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.C9EB90BB
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092982.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)
Infecté par: Trojan.Small.BE
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092983.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)
Infecté par: BehavesLike:Trojan.LowZones
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092984.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)
Infecté par: Backdoor.Rbot.FR
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092985.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)
Infecté par: Trojan.Protelite.B
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092986.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)
Infecté par: Trojan.Protelite.B
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092987.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092988.exe=>(Quarantine-2)
Infecté par: Backdoor.SDBot.31E8E913
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092988.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092989.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.03D657AC
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092989.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092990.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.03D657AC
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092990.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092991.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.C9EB90BB
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092991.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092992.exe=>(Quarantine-2)
Infecté par: Backdoor.RBot.8B329A6E
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092992.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)
Infecté par: Worm.Padobot.M
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092993.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092994.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Korgo.P
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092994.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)
Infecté par: Worm.Padobot.M
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP330\A0092995.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093548.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP333\A0093562.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP334\A0093588.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP335\A0093622.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093882.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0093978.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094067.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP337\A0094077.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0094166.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP338\A0095166.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP339\A0096170.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097166.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP340\A0097178.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP341\A0097286.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097396.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0097407.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098409.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098455.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098471.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098480.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098669.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098678.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098694.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0098718.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0102728.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP342\A0103730.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP344\A0103760.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0103975.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104985.exe
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP345\A0104987.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105010.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105018.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105052.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP346\A0105121.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106124.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106379.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106528.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP348\A0106630.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP349\A0106827.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106843.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP350\A0106857.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP351\A0106910.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP352\A0106985.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107176.dll
Supprimé
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll
Infecté par: Trojan.Wintrim.DLL
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll
Echec de la désinfection
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP353\A0107202.dll
Supprimé
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
31 déc. 2005 à 02:56
31 déc. 2005 à 02:56
salut
t'inquiete pas , la majorite de ces infections se trouvent dans la partie restaure c'est a dire la restauration systeme
tans que tu restaure pas ton pc a une date anterieure , ils ont pas actif
deja desactive ta restau systeme ( pour la purger ) et reactive la ensuite
met nous un rapport hijackthis pour ton probleme avec java
t'inquiete pas , la majorite de ces infections se trouvent dans la partie restaure c'est a dire la restauration systeme
tans que tu restaure pas ton pc a une date anterieure , ils ont pas actif
deja desactive ta restau systeme ( pour la purger ) et reactive la ensuite
met nous un rapport hijackthis pour ton probleme avec java
calame
Messages postés
293
Date d'inscription
samedi 24 décembre 2005
Statut
Membre
Dernière intervention
9 mai 2006
37
31 déc. 2005 à 09:43
31 déc. 2005 à 09:43
salut,
salut,
j'espère que tu utilises un bon antivirus (pas du style de norton qui à un peux vieilli) car malheuresement java est souvent utilisé pour les virus. Si tu as le moindre doute : http://www.secuser.com/antivirus/index.htm
ou alors le site de " kaspersky"
(ne fonctionne qu'avec internet explorer)
Comme quoi faut bien lire les messages :) y'a pas que des bétises dedans (bon ok faut faire le tri mais bon hein... lol) ; y'a plus qu'a te laiser dans les mains de Ben 13010 qui à l'air d'assurer. Au moins j'aurais appris que les virus planqué dans restaure se déclanche.... ben... quand on restaure !
houlaaa je sens que je vais passer une bonne nouvelle année moi
a une prochaine peut-être et booonne annéeees.
salut,
j'espère que tu utilises un bon antivirus (pas du style de norton qui à un peux vieilli) car malheuresement java est souvent utilisé pour les virus. Si tu as le moindre doute : http://www.secuser.com/antivirus/index.htm
ou alors le site de " kaspersky"
(ne fonctionne qu'avec internet explorer)
Comme quoi faut bien lire les messages :) y'a pas que des bétises dedans (bon ok faut faire le tri mais bon hein... lol) ; y'a plus qu'a te laiser dans les mains de Ben 13010 qui à l'air d'assurer. Au moins j'aurais appris que les virus planqué dans restaure se déclanche.... ben... quand on restaure !
houlaaa je sens que je vais passer une bonne nouvelle année moi
a une prochaine peut-être et booonne annéeees.
Salut
j'ai desactiver ma restauration et reactiver ensuite comme tu me l'avais dit
Puis j'ai analysé avec Hijackthis et voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:59:22, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://63.162.24.170/activex/AxisCamControl.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.40 80.118.192.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
j'ai desactiver ma restauration et reactiver ensuite comme tu me l'avais dit
Puis j'ai analysé avec Hijackthis et voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:59:22, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://63.162.24.170/activex/AxisCamControl.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.40 80.118.192.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
31 déc. 2005 à 13:24
31 déc. 2005 à 13:24
bjr
encore pourri ton ordi !!
je reviens
encore pourri ton ordi !!
je reviens
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
31 déc. 2005 à 14:54
31 déc. 2005 à 14:54
re
1 - fixe ceci
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://63.162.24.170/activex/AxisCamControl.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
et
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
2 - va dans
C:\WINDOWS\ALCXMNTR.EXE
et supprime ALCXMNTR.EXE (attention, que le dossier!)
ce n est pas fini mais me manque du temps
1 - fixe ceci
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://63.162.24.170/activex/AxisCamControl.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
et
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
2 - va dans
C:\WINDOWS\ALCXMNTR.EXE
et supprime ALCXMNTR.EXE (attention, que le dossier!)
ce n est pas fini mais me manque du temps
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
31 déc. 2005 à 15:38
31 déc. 2005 à 15:38
bonjour,
aranjuez, j'ai un gros doute sur celle-là aussi :
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez, j'ai un gros doute sur celle-là aussi :
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
31 déc. 2005 à 15:45
31 déc. 2005 à 15:45
ola hombre
s'il n'y avait que celle- là .....
je voudrais que notre ami recolle un hijack , car ça brouille à force
s'il n'y avait que celle- là .....
je voudrais que notre ami recolle un hijack , car ça brouille à force
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
>
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
31 déc. 2005 à 16:23
31 déc. 2005 à 16:23
re-
c'est clair ....la bourrique est bien chargée :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
c'est clair ....la bourrique est bien chargée :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
31 déc. 2005 à 16:48
31 déc. 2005 à 16:48
re
fixe aussi ceci, et n'y retourne pas (site de mst eheh)
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
fixe aussi ceci, et n'y retourne pas (site de mst eheh)
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
Salut
Voila , j'ai deja nettoyer ce qui etait prevu
Je recolle le nouveau rapport
j'espere que ça vas marcherLogfile of HijackThis v1.99.1
Scan saved at 16:44:17, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
Voila , j'ai deja nettoyer ce qui etait prevu
Je recolle le nouveau rapport
j'espere que ça vas marcherLogfile of HijackThis v1.99.1
Scan saved at 16:44:17, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
31 déc. 2005 à 17:40
31 déc. 2005 à 17:40
re
fixe encore
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
impensable !!! tu n'as pas de pare-feu !!
je risque de bosser pour rien
t'as encore des merdes
http://www.01net.com/windows/Internet/internet_utlitaire/fiches/18128.html
fixe encore
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
impensable !!! tu n'as pas de pare-feu !!
je risque de bosser pour rien
t'as encore des merdes
http://www.01net.com/windows/Internet/internet_utlitaire/fiches/18128.html
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
31 déc. 2005 à 17:48
31 déc. 2005 à 17:48
salut aranguez
elles sont bonnes ces lignes
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
bye
elles sont bonnes ces lignes
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
bye
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
31 déc. 2005 à 18:07
31 déc. 2005 à 18:07
re ben
me serais-je trompé ?
pourtant 02 inutile
tu me fais douter de moi
me serais-je trompé ?
pourtant 02 inutile
tu me fais douter de moi
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
31 déc. 2005 à 18:09
31 déc. 2005 à 18:09
verifie
http://castlecops.com/clsid-657.html
http://www.liutilities.com/products/wintaskspro/processlibrary/osa9/
http://castlecops.com/clsid-657.html
http://www.liutilities.com/products/wintaskspro/processlibrary/osa9/
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
1 janv. 2006 à 05:13
1 janv. 2006 à 05:13
bjr
ok
il va falloir que je révise mes fondamentaux en effet et, ne pas baisser la garde
ai dû me laisser abuser par qque collégue
merci
ok
il va falloir que je révise mes fondamentaux en effet et, ne pas baisser la garde
ai dû me laisser abuser par qque collégue
merci
Salut
Désolé pour le parefeu , je pensais que le parefeu de windows etait suffisant
J'ai mis un parefeu : kerio personnal firewall
(apparament efficace , il n'arrete pas de me bloquer des intrusions quand je suis sur le net
je te remet un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:23:47, on 01/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\Dvd tons.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.36 80.118.192.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
Désolé pour le parefeu , je pensais que le parefeu de windows etait suffisant
J'ai mis un parefeu : kerio personnal firewall
(apparament efficace , il n'arrete pas de me bloquer des intrusions quand je suis sur le net
je te remet un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:23:47, on 01/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Browser USB MOUSE\mouse32a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\ntvdm.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\smartctr\suitest.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\Dvd tons.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {31EC1067-FC23-80CD-4D43-5A5F1290D4B8} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\AMENTW~1\dent plus.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [bore 64 keep ace] C:\Documents and Settings\All Users\Application Data\Internet mags bore 64\mfcd tick.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [COMPMPEG] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CREATI~1\dupe name mix.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B40152-0075-443C-AF88-BCEBDCFEC358}: NameServer = 80.118.196.36 80.118.192.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)