Virus Trojan je sais plus quoi faire!

havvah75 Messages postés 16 Statut Membre -  
 Utilisateur anonyme -
bONSOIR

comment supprimer un trojan assez violent?Même avec antivirus il revient, dois je vraiment tout réinstaller? argh
Je suis desespérée et je n'y connait pas grand chose :(

il me trouve : alicia toolbar et Tro.Tofger.email-keylogger Trojan

Merci pour votre aide!

havvah
Configuration: windows xp

36 réponses

  • 1
  • 2
Résumé de la discussion

Un cheval de Troie violent réapparaît après nettoyage et semble associer des composants comme une toolbar et un keylogger, rendant nécessaire une éradication approfondie et une vérification des configurations système.
Des conseils préconisent d'utiliser des outils spécialisés en mode sans échec, puis d'analyser les rapports avec HijackThis et SmitFraudFix pour identifier les entrées de démarrage et les fichiers infectés.
En cas de doute, il faut désactiver ou supprimer les éléments suspects, puis redémarrer en mode normal uniquement après vérification, et surveiller les processus et les connexions réseau pour prévenir les réinfections.
Réponses techniques soulignent que certaines menaces se dissimulent sous divers noms et que, si les symptômes persistent, une réinstallation complète peut être nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. havvah75 Messages postés 16 Statut Membre
     
    SUITE

    J'ai téléchargé MWAV mais ça ne les enlève pas à priori?
    0
  2. Utilisateur anonyme
     
    Salut

    On va commencer par cela:

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. havvah75 Messages postés 16 Statut Membre
       
      c'est ça?

      Logfile of HijackThis v1.99.1
      Scan saved at 20:02:46, on 09/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\kernels64.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\b\Mes documents\Unzipped\hijackthis_199\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
      F3 - REG:win.ini: run=C:\WINDOWS\inet20001\winlogon.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll
      O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [BI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels64.exe
      O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
      O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
      O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
      O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe
      O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27616c9cb74d39f8ca20/netzip/RdxIE601_fr.cab
      O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
      O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cab
      O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab
      O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
      O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
      O21 - SSODL: BSteSRZN - {262916F1-8C83-BC5B-CA18-B3B25CAA8E4A} - C:\WINDOWS\system32\ki.dll
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  3. havvah75 Messages postés 16 Statut Membre
     
    oulaa je sais pas si je vais m'en sortir mais je vais essayer lol
    merci
    0
  4. Utilisateur anonyme
     
    salut

    c est hyper simple, t as les videos pour t aider et si tu y arrives pas, dis le nous, on essaiera de faire en sorte pour que ca marche.

    Essai et apres on verra

    a+
    0
    1. havvah75 Messages postés 16 Statut Membre
       
      ok je vais voir, si mon ordi arrêtait de beuguer ça serait mieux ;)

      comme dirait l'oiseau bleu de Dora l'exploratrice : thank you

      havvah
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Oui c est cela.
    Tu es bien infecté apparemment:

    Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    et remet un hijack this

    a+
    0
    1. havvah75 Messages postés 16 Statut Membre
       
      SmitFraudFix v2.13

      Rapport fait à 20:41:57,29 le 09/01/2006
      Executé à partir de C:\Documents and Settings\b\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

      C:\WINDOWS\adsldpbf.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

      C:\WINDOWS\system\svwhost.exe PRESENT!
      C:\WINDOWS\system\svwhost.dll PRESENT!

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

      C:\WINDOWS\system32\browsela.dll PRESENT !
      C:\WINDOWS\system32\kernels64.exe PRESENT !
      C:\WINDOWS\system32\msupdate32.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\b\Application Data

      C:\Documents and Settings\b\Application Data\Install.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

      C:\Documents and Settings\All Users\Menu Démarrer\PopUp Blocker.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
      "{31EE3286-D785-4E3F-95FC-51D00FDABC01}"="Master Browseui"
      "{0BC9BC01-54D4-4CCE-2B7D-955164314CD4}"="OLE Module"

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  7. Utilisateur anonyme
     
    Re,

    ok, dans le mile !!!

    Fais la suite et on se retrouve

    a+
    0
    1. havvah75 Messages postés 16 Statut Membre
       
      argh j'ai redémarré en mode normal mais il ya juste un fond d'ecran bleu, juste aprés que je me sois connectée à internet..
      du coup je sais pas comment envoyer le rapport :(
      0
  8. Utilisateur anonyme
     
    Re,

    je piges pas
    Apres avoir option 2 et que tu sois revenu en mode normal, tu as eu un ecran bleu?
    Et tu ne peux pas me donner le rapport? Si c est cela, tant pis, remet un hijack this et pr l ecran bleu, pas d inquietude

    a+
    0
    1. havvah75 Messages postés 16 Statut Membre
       
      oui j'ai tapé 2, mais ça ne m'a pas demandé "oui pour tous"..au début il semblait ne pas y arriver, aprés une fenetre bleue, il a ensuite ouvert une rouge puis m'a sorti le rapport..
      j'ai redémarré en mode normal , une fenetre s'ouvre : NOTEPAD.exe erreur d'application , l'instruction à 0X77DA850F emploie l'adresse mémoire..(la même).La mémoire ne peut pas être written, clickez sur ok pour term. le prog.
      Ensuite qd je vais sur l'icone du net, ça me laisse que la fenetre, et là j'ai plus rien derriere, de bureau, d'icones, de barre d'outils etc..
      La bonne mierda quoi :)
      0
  9. havvah75 Messages postés 16 Statut Membre
     
    j'ai reussi en speedant à copier le rapport avant qu'il vire les icones de mon bureau et a me connecter au net..c'est bizarre que seul le net marche d'ailleurs..
    Il m'affiche toujours une erreur d'application, en changeant le nom, cette fois c'est netsh.exe...

    pffff je sens la cata là... :-/

    SmitFraudFix v2.13

    Rapport fait à 20:51:15,81 le 09/01/2006
    Executé à partir de C:\Documents and Settings\b\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\adsldpbf.dll supprimé
    C:\WINDOWS\system\svwhost.exe supprimé
    C:\WINDOWS\system\svwhost.dll supprimé
    Problème suppression C:\WINDOWS\system32\browsela.dll
    C:\WINDOWS\system32\kernels64.exe supprimé
    C:\WINDOWS\system32\mspostsp.exe supprimé
    Problème suppression C:\WINDOWS\system32\msupdate32.dll
    C:\Documents and Settings\b\Application Data\Install.dat supprimé
    C:\Documents and Settings\All Users\Menu Démarrer\PopUp Blocker.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    Problème suppression C:\WINDOWS\system32\browsela.dll
    C:\WINDOWS\system32\msupdate32.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
    1. havvah75 Messages postés 16 Statut Membre
       
      ARGHHHH SEULE AU MONDE! :(
      j'ai refait un tour de smit et j'ai reussit a copier le rapport avant que ça beug..je comprend pas ce qui se passe, j'ai l'impression que mon ordi est salement amoché...
      et toujours ces messages d'erreurs d'application, qui changent de nom..

      t'es un peu mon seul espoir... lol :)




      SmitFraudFix v2.13

      Rapport fait à 21:45:01,15 le 09/01/2006
      Executé à partir de C:\Documents and Settings\b\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      Problème suppression C:\WINDOWS\system32\browsela.dll

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Reboot

      Problème suppression C:\WINDOWS\system32\browsela.dll

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  10. Utilisateur anonyme
     
    re

    reva en sans echec et refais option 2

    a+
    0
    1. havvah75 Messages postés 16 Statut Membre
       
      déjà fait, c'est le 2 eme rapport que j'ai laissé...
      mais là je suis bloquée je peux rien faire, en mode normal je clik sur firefox et ensuite une fois que c'est lancé, tout s'efface derrière et j'ai plus acces à rien, même pas au demarrage de l'ordi..
      0
    2. havvah75 Messages postés 16 Statut Membre
       
      j'ai refais un coup de smit, ça donne ça:



      SmitFraudFix v2.13

      Rapport fait à 22:45:28,09 le 09/01/2006
      Executé à partir de C:\Documents and Settings\b\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      Problème suppression C:\WINDOWS\system32\browsela.dll

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Reboot

      Problème suppression C:\WINDOWS\system32\browsela.dll

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



      j'arrive toujours pas à avoir acces au bureau...
      Que dois je faire?
      merci de ta patience en tout cas :-/
      0
  11. biggup
     
    salut a toi regis ! est-ce que tu pourrais aller jeter un coup d'oeil a mon forum, celui de biggup sur les worms merci beaucoup
    a+
    0
  12. Utilisateur anonyme
     
    salut

    remet un hijack this

    a+
    0
    1. havvah75 Messages postés 16 Statut Membre
       
      en mode ss echec ou non?
      Le truc c'est que en sans echec j'ai 2 comptes, un qui s'appelle administrateur, et un autre avec mon prenom..est ce que ça change quelque chose ou non?
      J'aimerais relancer hijack en mode normal mais ça beug avant, et juste un écran bleu au final..
      0
  13. Anna
     
    oh ! excuse moi, je viens juste de ramarké ton poste chez moi, dsl !

    ben, Régis, ça fait un pti moment que je l'ai pas vu, mais il reviendra ...

    je vais essayer de te repondre en attendant ( sans trop dire de bétises !)

    en mode ss echec ou non? , oui je crois que tu peux faire un rapport en mode sans echec sans problème, par la session que tu veux, sauf que en mode sans echec, il y a pas accée à internet, donc je suppose que tu es sur un autre PC ?

    aller courage !!!
    0
  14. havvah75 Messages postés 16 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:41:39, on 09/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Launch Manager\PowerKey.exe
    C:\Program Files\Aspire Arcade\PCMService.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\CtrlVol.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    C:\WINDOWS\sachostx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\alt.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\netsh.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\b\Mes documents\Unzipped\hijackthis_199\HijackThis.exe
    C:\WINDOWS\System32\nvsvc32.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [BI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
    O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27616c9cb74d39f8ca20/netzip/RdxIE601_fr.cab
    O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cab
    O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab
    O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
    O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\SYSTEM32\msctl32.dll
    O21 - SSODL: BSteSRZN - {262916F1-8C83-BC5B-CA18-B3B25CAA8E4A} - C:\WINDOWS\system32\ki.dll
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  15. Anna
     
    oh ! excuse moi,

    viens juste de remarké ton message chez moi, dsl

    ben ,Régis, je sais pas, ça fait un ptit moment ke je l'ai pas vu, ma
    0
  16. Utilisateur anonyme
     
    salut

    desole hier, je pouvais plus poster de messages....

    Ou est le soucis? remet un hijack this en mode normal

    a+
    0
    1. havvah
       
      salut Régis mon sauveur (j'espere lol),

      je viens de rentrer, moi aussi, ça marchait plus hier soir..

      Eh bien, le problème comme je disais c'est que lorsque l'ordi démarre, que les icones du bureau s'affiche, j'ai à peine le temps de cliquer sur une icone, que tout s'efface (en moins de 5 sec) (d'ou le fond d'ecran bleu)..et tout est vide, j'ai plus d'acces possible (qu'à internet si j'ai cliqué à temps sur l'icone..), j'ai même pas la page de démarrage qui se déroule..NADA!
      Donc j'aimerais bien faire un copié collé et le relancer le hijack en mode normal, encore faut il que ce connard de virus m'en laisse le temps... :(
      Je pense qu'il s'est foutu dans la page de demarrage, et yen a un autre qui me bousille la barre d'outil je crois : alica toolbar..
      Peut être m'a t'il abimé un element important, d'ou les messages d'erreurs d'application, cités précedemment..
      AAAAAAAAAAAAAAAAARRRRGHHHHHH :))
      0
      1. havvah > havvah
         
        Logfile of HijackThis v1.99.1
        Scan saved at 22:27:02, on 09/01/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        voilà le rapport hijack d'hier soir..
        mais là je suis en mode sans echec car sinon c'est impossible d'avoir le temps de faire un copié collé...

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Documents and Settings\b\Mes documents\Unzipped\hijackthis_199\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
        O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
        O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
        O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
        O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
        O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
        O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
        O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
        O4 - HKLM\..\Run: [BI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
        O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
        O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
        O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27616c9cb74d39f8ca20/netzip/RdxIE601_fr.cab
        O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
        O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cab
        O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab
        O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
        O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\SYSTEM32\msctl32.dll
        O21 - SSODL: BSteSRZN - {262916F1-8C83-BC5B-CA18-B3B25CAA8E4A} - C:\WINDOWS\system32\ki.dll
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        0
  17. toutoune38 Messages postés 4 Statut Membre
     
    salut je me met à ta place essaie d'installer bitdéfender sur télécharger.com c'est un anti virus que j'ai depuis le mois d'aout et j'en suis contente, par contre il faut que tu désactive celui que tu as en ce moment j'espère que ce n'est pas norton! j'espère que tu pourras t'en débarrasser définitivement agnès
    0
    1. havvah
       
      merci, j'espère vraiment aussi, je commence à plus avoir d'espoir, je sens qu'il va falloir tout réinstaller..cette perspective m'emballe pas vraiment.. :(
      0
  18. Utilisateur anonyme
     
    salut

    tu as acces a hijack this sans probleme et au poste de travail?

    a+
    0
    1. havvah
       
      non j'ai pas accés au poste de travail une fois qu'il beug (en 5 sec) l'ecran est normal ya tout, une fois que j'ai cliqué une fois sur une icone tout s'efface derriere, je peux seulement restée connectée au web, mais c'est tout..
      0
  19. Utilisateur anonyme
     
    J ai mieux, commence par ceci:

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
    0
    1. havvah
       
      hello,

      voilà j'ai fait ce que tu m'as demandé mais en mode sans echec...il me laissera pas le temps de faire ces manips en mode normal avant de beuguer et virer la fenetre ouverte...

      Adobe Reader 7.0 - Français
      Adobe SVG Viewer
      Agere Systems AC'97 Modem
      Aspire Arcade 3.0
      Athlon 64 Processor Driver
      Barre d'outils MSN
      Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      HijackThis 1.99.1
      Indeo® Software
      iTunes
      J2SE Runtime Environment 5.0 Update 5
      K-Lite Codec Pack 2.54 Full
      Launch Manager V1.0.7.5
      Macromedia Flash Player 8
      Microsoft Office 2000 SR-1 Standard
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB910437)
      Mozilla Firefox (1.5)
      MP3 Player Utilities
      NTI Backup NOW! 3
      NTI CD & DVD-Maker Gold
      NVIDIA Drivers
      PowerProducer
      QuickTime
      RealPlayer
      Sunbelt CounterSpy
      Synaptics Pointing Device Driver
      Utilités Sierra
      VIA Audio Driver Setup Program
      Winamp (remove only)
      Windows Installer 3.1 (KB893803)
      Windows XP Service Pack 2
      WinZip
      0
  20. Utilisateur anonyme
     
    salut

    fais le poste 32 en mode normal ou sans echec, comme tu peux

    et apres on avisera ;-)

    a demain
    0
    1. havvah
       
      ayé..
      poste 32 kezako?Je vais essayer sans qu'il beug de faire ça en mode normal mais c'est pas gagné..

      ok, merci de te pencher sur mon cas..je sais que c'est un peu chiant ;)
      biz
      0
  21. Utilisateur anonyme
     
    Salut

    Reposte un hijackthis pour voir.

    a+
    0
    1. havvah
       
      helllooooooooooooooo :)))))

      en mode sans echec? car sinon c mort... il beug avant que j'ai eu le temps de faire un copié collé et de lancer internet (5 sec)
      je le met en dessous, thx..
      0
    2. havvah
       
      Logfile of HijackThis v1.99.1
      Scan saved at 23:26:44, on 10/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
      C:\Documents and Settings\b\Mes documents\Unzipped\hijackthis_199\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [BI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
      O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
      O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27616c9cb74d39f8ca20/netzip/RdxIE601_fr.cab
      O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
      O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cab
      O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab
      O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
      O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\SYSTEM32\msctl32.dll
      O21 - SSODL: BSteSRZN - {262916F1-8C83-BC5B-CA18-B3B25CAA8E4A} - C:\WINDOWS\system32\ki.dll
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  • 1
  • 2