Sujet Précédent Sujet Suivant

[registre]impossible de supprimer Eorezo

Fermé
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 - 30 janv. 2006 à 08:45
 Uchiwa-diablo - 23 juin 2009 à 21:05
bonjour,
novice dans les forums j'espère ne pas me tromper.Ma fille à installé EoRezo(eoweather,eorss eocomputer eoclock...) je les ai désinstallé mais
ils apparraissent toujours dans le registre.au démarrage ad watch me signale des modifications de registre corespondant aux logiciels eorezo et partgluehold roam soit 5 modifications soit des modifications qui ne s'arretent pas + de1000 si je ne déesctive pas adwatch.Mon pc est lent au démarrage depuis.Pouvez vous m'aider?
par avance merci
A voir également:

83 réponses

Réponse 1 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
30 janv. 2006 à 19:03
Ad-Aware SE Professional
Adobe Acrobat 5.0
Adobe Photoshop 7.0.1
Ahead Nero - Burning Rom
Archiveur WinRAR
ArcSoft Camera Suite
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
a-squared Free 1.6.1
Barre d'outils MSN
BitComet 0.60
Browser Hijack Retaliator 4.1
Canon i550
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities Easy-PhotoPrint
Canon Utilities File Viewer Utility 1.2
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
CanoScan LiDE20,30 Manual
CanoScan Toolbox 4.1
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Digital Photo Recovery 2.0.3
Diskeeper Lite
EasyRecovery Professional
EncFlac 1.1.2
Eraser
EVEREST Home Edition v2.20
ewido anti-malware
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
Free - Kit de connexion
Free Download Manager 1.9
Freeplayer
Google Earth
HijackThis 1.99.1
Instant TV PCI Utilities
INSTANT TV PVR
J2SE Runtime Environment 5.0 Update 5
jv16 PowerTools 1.3
Kaspersky Anti-Virus Personal
Kaspersky On-line Scanner
K-Lite Codec Pack 2.54 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Les Sims 2
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Flash Player 8
Macromedia Shockwave Player
mediaRECOVER
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AntiSpyware
Microsoft Bootvis
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5)
Mozilla Thunderbird (1.0.6)
MP3 Player Utilities V1.28
MSN Messenger 7.5
Norton Ghost 9.0
NVIDIA nForce Drivers
Odebit v1.10
OmniPage SE
OpenOffice.org 2.0
OrphansRemover version 1.7.5.25
Pegasus Imaging Corp. "The JPEG Wizard"
PowerPlayer II
Programme de gestion Camera de Logitech®
RealPlayer
Samsung Media Studio
Spybot - Search & Destroy 1.4
Torrent Search Expert
Unlocker 1.7.5
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinPatrol
XnView 1.80.3
YP-U1
ZoneAlarm
1
Réponse 2 / 83
Utilisateur anonyme
30 janv. 2006 à 13:02
Salut

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
30 janv. 2006 à 14:34
Logfile of HijackThis v1.99.1
Scan saved at 14:24:25, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
maribatt Messages postés 2 Date d'inscription vendredi 27 octobre 2006 Statut Membre Dernière intervention 28 octobre 2006
28 oct. 2006 à 00:18
Salut,

j'essaie d'installer un anti-virus sur mon ordi, j'ai télécharger Eorezo et apparement c'était pas une bonne idée, maintenant j'essaie d'insdtaller Avast mais dès que je commence le téléchargement mon ordi s'éteind tout seul et redémarre. Est-ce que ça veut dire que j'ai déjà un virus?
J'ai suivi tes instructions concernant HijackThis donc voici le copier coller, si tu peux m'aider tu me sauve la vie!

Merci d'avance!

Maribatt
0
maribatt Messages postés 2 Date d'inscription vendredi 27 octobre 2006 Statut Membre Dernière intervention 28 octobre 2006 > maribatt Messages postés 2 Date d'inscription vendredi 27 octobre 2006 Statut Membre Dernière intervention 28 octobre 2006
28 oct. 2006 à 00:20
Oups! voici le copier coller, merci!!

Logfile of HijackThis v1.99.1
Scan saved at 22:47:11, on 27/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mksauth.exe
C:\WINDOWS\System32\pwlogsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\winlogon.exe
C:\Program Files\Fichiers communs\vservice.exe
C:\PROGRA~1\FICHIE~1\dbserv.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\services.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\lsass.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\ping.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1WCFDT8D\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\NutCROOT\bin\ncoeenv.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Empty.pif = ?
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Vision Services.lnk = C:\Program Files\Fichiers communs\vservice.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MKSAUTH - Mortice Kern Systems Inc. - C:\WINDOWS\system32\mksauth.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: DEC PATHWORKS32 Event Log Service (PWLOGService) - Compaq Computer Corporation - C:\WINDOWS\System32\pwlogsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
0
Fati
11 août 2007 à 19:59
Logfile of HijackThis v1.99.1
Scan saved at 19:55:32, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Fatim\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Détection matériel noyau ShellHWDetectionRDSessMgr (ShellHWDetectionRDSessMgr) - Unknown owner - C:\WINDOWS\system32\acctresz.exe
0
Shanaan
18 févr. 2009 à 23:04
Bonsoir!

Moi aussi, je me suis fait avoir par eorezo... je viens donc de suivre vos instructions et envoie le message copié:collé apparu sur hijackthis-199

Et après?
Que dois-je faire?
J'ai peur de supprimer des fichiers importants!!!

Merci de votre réponse

Amicalement



Logfile of HijackThis v1.99.1
Scan saved at 22:58:47, on 18/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Laure\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Laure\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Laure\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 3 / 83
Utilisateur anonyme
30 janv. 2006 à 18:16
Bonsoir,

peux tu faire ceci egalement

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

a+
0
Réponse 4 / 83
Utilisateur anonyme
30 janv. 2006 à 19:17
Re,

Apparemment tu as tout desinstaller deja

1/Desactive ad watch

2/Dans ajout/suppression de programme, desinstalles ceci:

3/ Lance ccleaner

4/lances jv16
tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

5/Relance jv16
Outil registre
selectionne ce qui correspond a Eorezo et supprime

6/redemarre ton pc

a+
0
inenno
11 juin 2008 à 17:40
Ce désagréable EoRezo a un nom et une adresse, à qui vous pouvez demander des comptes :

14 rue Lincoln
75008 Paris

01 42 56 21 38

I. Onnen</gras></ital></ital>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
31 janv. 2006 à 08:46
bonjour ,
dans ton dernier post tu me demande de désactiver adwatch et dans ajout sésinstaller "ceci"?s'agit il de désinstaller adwatch ou autre chose qui ne figure pas dans ton message(peut etre un mot oublié)
merci encore pour tout
0
Réponse 6 / 83
Utilisateur anonyme
31 janv. 2006 à 13:06
salut

excuse j ai oublié lol
Desinstalle ce qui correspond a Eorezo

a+
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
31 janv. 2006 à 13:32
bjr
je m'immisce pour dder un tuyau à reg
"MsgPlusLoader.dll " - est-ce good dans la 020 ?
merci


0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
2 févr. 2006 à 20:40
Salut Aranjuez31,
pour info , je ne trouve que Zebulon pour supprimer cette ligne 020;mais je ne vois pas ce qui est à ce point déterminant.Voici:
<http://forum.zebulon.fr/lofiversion/index.php/t71787.html>
<http://forum.zebulon.fr/lofiversion/index.php/t65658.html>

Merci de m'éclairer SVP.

PS- SVP, n'oublie pas mes demandes d'explications là :<http://www.commentcamarche.net/forum/affich-2068726-PC-Lent>
Bonne soirée.
0
inenno
11 juin 2008 à 17:40
Ce désagréable EoRezo a un nom et une adresse, à qui vous pouvez demander des comptes :

14 rue Lincoln
75008 Paris

01 42 56 21 38

I. Onnen
0
Réponse 7 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
31 janv. 2006 à 16:55
je n'ai pas de fichier Eo.Au démarrage si je vais dans ma session pas de probleme mais si je vais sur la session de ma fille alors adwatch m'indique à nouveau une multitude de modifications de registre ,toujours la suite Eo,MsgPlus.exe et parfoisPartGlueHoldRoam
a+
0
Réponse 8 / 83
Utilisateur anonyme
31 janv. 2006 à 17:51
Salut

sur la session de ta fille

Donne moi un 1/hijack this + ceci :

2/Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

+

3/HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

a+
0
Réponse 9 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
31 janv. 2006 à 19:38
Logfile of HijackThis v1.99.1
Scan saved at 19:20:58, on 31/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\notepad.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1033
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


depuis 10 minutes je ne peux plus ouvrir mes documents et win patrol détecte un nouvel element au démarrage C:\document and setting\all users\application data\nurb mpeg part glue_clock a


Rapport fait à 19:19:39,56 le 31/01/2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 603A-49EC

R‚pertoire de D:\mes documents sur D\Mes images\lopxp

31/01/2006 19:13 1ÿ259 lopxp.bat
31/01/2006 19:13 <REP> ..
31/01/2006 19:13 <REP> .
1 fichier(s) 1ÿ259 octets
2 R‚p(s) 99ÿ253ÿ547ÿ008 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 19:34:01,33 le 31/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2006 13:33 <REP> Lavasoft
25/11/2005 12:11 62 desktop.ini
25/11/2005 12:11 <REP> ..
25/11/2005 12:11 <REP> Microsoft
25/11/2005 12:11 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 21195231232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/01/2006 18:33 <REP> SSScanWizard
25/01/2006 18:33 <REP> SSScanAppDataDir
24/01/2006 08:49 <REP> Spybot - Search & Destroy
31/12/2005 11:57 <REP> InstallShield
31/12/2005 11:55 <REP> Sonic
31/12/2005 11:49 <REP> Roxio
17/12/2005 18:01 <REP> Trymedia
15/12/2005 09:36 <REP> Symantec
08/12/2005 17:23 <REP> Windows Genuine Advantage
04/12/2005 19:30 <REP> Zylom
07/11/2005 14:54 <REP> Messenger Plus!
31/10/2005 11:54 <REP> ScanSoft
19/10/2005 11:04 <REP> MSN6
18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
17/10/2005 18:49 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 21195231232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> ..
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 21195231232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\hansa\Application Data

23/01/2006 10:10 <REP> OrphansRemover
11/01/2006 18:53 <REP> metafastfilm
11/01/2006 18:46 2225 bhrslog.txt
31/12/2005 12:03 <REP> Roxio
17/12/2005 13:26 <REP> Real
14/12/2005 19:57 <REP> OpenOffice.org2
04/12/2005 19:30 <REP> Zylom
15/11/2005 18:57 <REP> Webroot
12/11/2005 19:52 <REP> MSN6
09/11/2005 20:51 <REP> Canon
09/11/2005 20:46 <REP> XnView
08/11/2005 18:37 <REP> Lavasoft
05/11/2005 17:15 <REP> Sun
27/10/2005 14:14 <REP> Adobe
19/10/2005 17:29 <REP> Macromedia
19/10/2005 10:41 <REP> Free Download Manager
19/10/2005 10:22 <REP> Thunderbird
19/10/2005 10:10 <REP> Mozilla
19/10/2005 10:06 <REP> WinPatrol
17/10/2005 19:35 <REP> Identities
17/10/2005 19:35 62 desktop.ini
17/10/2005 19:35 <REP> ..
17/10/2005 19:35 <REP> .
17/10/2005 19:35 <REP> Microsoft
2 fichier(s) 2287 octets
22 R‚p(s) 21195227136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\stephane\Application Data

25/01/2006 19:27 <REP> Canon
25/01/2006 18:33 <REP> ScanSoft
31/12/2005 12:00 <REP> Roxio
15/12/2005 09:36 <REP> IsolatedStorage
08/12/2005 16:40 <REP> Real
05/12/2005 12:25 <REP> OrphansRemover
20/11/2005 17:08 <REP> vlc
14/11/2005 12:55 <REP> Google
08/11/2005 12:53 <REP> metafastfilm
08/11/2005 12:53 <REP> poll lite bash
07/11/2005 16:36 <REP> Media Player Classic
04/11/2005 12:52 <REP> ArcSoft
31/10/2005 07:58 <REP> Help
26/10/2005 10:21 <REP> Azureus
22/10/2005 10:55 <REP> OpenOffice.org2
20/10/2005 09:56 <REP> Sun
19/10/2005 11:04 <REP> MSN6
19/10/2005 09:51 <REP> WinPatrol
19/10/2005 07:30 <REP> XnView
18/10/2005 12:26 <REP> Talkback
18/10/2005 12:26 <REP> Thunderbird
18/10/2005 12:15 <REP> Mozilla
18/10/2005 09:15 <REP> SpamTest
17/10/2005 19:07 <REP> Identities
17/10/2005 19:07 62 desktop.ini
17/10/2005 19:07 <REP> ..
17/10/2005 19:07 <REP> Microsoft
17/10/2005 19:07 <REP> .
17/10/2005 18:36 <REP> .ABC
17/10/2005 18:35 <REP> Lavasoft
17/10/2005 17:46 <REP> Macromedia
17/10/2005 17:21 <REP> Free Download Manager
17/10/2005 16:51 <REP> Adobe
17/10/2005 16:51 <REP> InterTrust
30/07/2005 06:22 10398 bhrslog.txt
2 fichier(s) 10460 octets
33 R‚p(s) 21195227136 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\WINDOWS\Tasks

17/10/2005 19:02 6 SA.DAT
17/10/2005 19:01 65 desktop.ini
17/10/2005 19:01 <REP> ..
17/10/2005 19:01 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21ÿ195ÿ227ÿ136 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


Ad-Aware SE Professional
Adobe Acrobat 5.0
Adobe Photoshop 7.0.1
Ahead Nero - Burning Rom
Archiveur WinRAR
ArcSoft Camera Suite
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
a-squared Free 1.6.1
Barre d'outils MSN
BitComet 0.60
Browser Hijack Retaliator 4.1
Canon i550
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities Easy-PhotoPrint
Canon Utilities File Viewer Utility 1.2
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
CanoScan LiDE20,30 Manual
CanoScan Toolbox 4.1
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Digital Photo Recovery 2.0.3
Diskeeper Lite
EasyRecovery Professional
EncFlac 1.1.2
Eraser
EVEREST Home Edition v2.20
ewido anti-malware
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
Free - Kit de connexion
Free Download Manager 1.9
Freeplayer
Google Earth
HijackThis 1.99.1
Instant TV PCI Utilities
INSTANT TV PVR
J2SE Runtime Environment 5.0 Update 5
jv16 PowerTools 1.3
Kaspersky Anti-Virus Personal
Kaspersky On-line Scanner
K-Lite Codec Pack 2.54 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Les Sims 2
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Flash Player 8
Macromedia Shockwave Player
mediaRECOVER
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AntiSpyware
Microsoft Bootvis
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5)
Mozilla Thunderbird (1.0.6)
MP3 Player Utilities V1.28
MSN Messenger 7.5
Norton Ghost 9.0
NVIDIA nForce Drivers
Odebit v1.10
OmniPage SE
OpenOffice.org 2.0
OrphansRemover version 1.7.5.25
Pegasus Imaging Corp. "The JPEG Wizard"
PowerPlayer II
Programme de gestion Camera de Logitech®
RealPlayer
Samsung Media Studio
Spybot - Search & Destroy 1.4
Torrent Search Expert
Unlocker 1.7.5
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinPatrol
XnView 1.80.3
YP-U1
ZoneAlarm
0
Réponse 10 / 83
Utilisateur anonyme
31 janv. 2006 à 20:25
salut

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe

¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

redemarre et remet 1hijack

a+
0
Réponse 11 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
31 janv. 2006 à 20:55
voila j'ai fait ce que tu m'as dit mais je n'ai aucun fichier de nurb mpeg part glue et au redémarrage il est toujours la.ci après le dernier hijachthis.Au fait j'ai désactivé la retauration system!je dois te laisser merci pour toute l'aide,si tu as une autre idée fais moi signe
bye
0
Réponse 12 / 83
Utilisateur anonyme
31 janv. 2006 à 21:22
re

redemarre ton pc et remet un hijack this

a+
0
andrew
31 janv. 2006 à 23:02
salut regis 59,

désolé de rentrer dans la conversation mais j'avais obtenu avec succès ton aide il y a quelques mois et je me suis dit que cette fois encore tu pourrais me donner un coup de main.
voici ce dont il s'agit

depuis hier certainement à cause d'erreurs (ou pas ?) de ma part je rencontre les anomalies suivantes:
1°lorsque je vais sur Mozilla et cherche à ouvrir une adresse (ça a été le cas avec CCM !) j'ai une fenètre"avertissement de sécurité" qui s'ouvre et qui dit :
" les informations saisies vont être transmises en clair (sans chiffrement). Elles peuvent donc éventuellement être interceptées et lues lors de leur acheminement.
voulez vous transmettre ces informations
cocher ou pas :m'alerter quand je transmets des informations non chiffrées"

question : comment éviter que mes informations soient transmises en clair, qu'elles soient interceptées et lues lors de leur acheminement ? ça ne m'était jamais arrivé jusqu'à présent.
je précise que 3 analyses antivirus avec des antivirus différents non rien données (Norton,bitdefender ect)

merci d'avance pour ton aide
0
Réponse 13 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
1 févr. 2006 à 08:48
bonjour régis,
désolé pour hier soir mais j'ai oublié de poster le dernier hijackthis,voila celui de ce matin,nurb mpeg part glue\clock audio.exe est toujours présent et winpatrol m'indique toutes les 20 secondes nouveau programe detecté au démarrage .quand je refuse l'installation winpatrol me parle de Active task et kill task mais présent simplement dans la version payante. Y at-il un intéret de refaire les dernières manipulations en mode sans echec ? j'ai fait aussi un lol
merci encore pour ta patience

Logfile of HijackThis v1.99.1
Scan saved at 08:22:17, on 01/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Rapport fait à 8:35:43,71 le 01/02/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2006 13:33 <REP> Lavasoft
25/11/2005 12:11 62 desktop.ini
25/11/2005 12:11 <REP> ..
25/11/2005 12:11 <REP> Microsoft
25/11/2005 12:11 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 21194735616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/01/2006 18:33 <REP> SSScanWizard
25/01/2006 18:33 <REP> SSScanAppDataDir
24/01/2006 08:49 <REP> Spybot - Search & Destroy
31/12/2005 11:57 <REP> InstallShield
31/12/2005 11:55 <REP> Sonic
31/12/2005 11:49 <REP> Roxio
17/12/2005 18:01 <REP> Trymedia
15/12/2005 09:36 <REP> Symantec
08/12/2005 17:23 <REP> Windows Genuine Advantage
04/12/2005 19:30 <REP> Zylom
07/11/2005 14:54 <REP> Messenger Plus!
31/10/2005 11:54 <REP> ScanSoft
19/10/2005 11:04 <REP> MSN6
18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
17/10/2005 18:49 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 21194731520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> ..
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 21194731520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\hansa\Application Data

23/01/2006 10:10 <REP> OrphansRemover
11/01/2006 18:53 <REP> metafastfilm
11/01/2006 18:46 2683 bhrslog.txt
31/12/2005 12:03 <REP> Roxio
17/12/2005 13:26 <REP> Real
14/12/2005 19:57 <REP> OpenOffice.org2
04/12/2005 19:30 <REP> Zylom
15/11/2005 18:57 <REP> Webroot
12/11/2005 19:52 <REP> MSN6
09/11/2005 20:51 <REP> Canon
09/11/2005 20:46 <REP> XnView
08/11/2005 18:37 <REP> Lavasoft
05/11/2005 17:15 <REP> Sun
27/10/2005 14:14 <REP> Adobe
19/10/2005 17:29 <REP> Macromedia
19/10/2005 10:41 <REP> Free Download Manager
19/10/2005 10:22 <REP> Thunderbird
19/10/2005 10:10 <REP> Mozilla
19/10/2005 10:06 <REP> WinPatrol
17/10/2005 19:35 <REP> Identities
17/10/2005 19:35 62 desktop.ini
17/10/2005 19:35 <REP> ..
17/10/2005 19:35 <REP> .
17/10/2005 19:35 <REP> Microsoft
2 fichier(s) 2745 octets
22 R‚p(s) 21194731520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\stephane\Application Data

25/01/2006 19:27 <REP> Canon
25/01/2006 18:33 <REP> ScanSoft
31/12/2005 12:00 <REP> Roxio
15/12/2005 09:36 <REP> IsolatedStorage
08/12/2005 16:40 <REP> Real
05/12/2005 12:25 <REP> OrphansRemover
20/11/2005 17:08 <REP> vlc
14/11/2005 12:55 <REP> Google
08/11/2005 12:53 <REP> metafastfilm
08/11/2005 12:53 <REP> poll lite bash
07/11/2005 16:36 <REP> Media Player Classic
04/11/2005 12:52 <REP> ArcSoft
31/10/2005 07:58 <REP> Help
26/10/2005 10:21 <REP> Azureus
22/10/2005 10:55 <REP> OpenOffice.org2
20/10/2005 09:56 <REP> Sun
19/10/2005 11:04 <REP> MSN6
19/10/2005 09:51 <REP> WinPatrol
19/10/2005 07:30 <REP> XnView
18/10/2005 12:26 <REP> Talkback
18/10/2005 12:26 <REP> Thunderbird
18/10/2005 12:15 <REP> Mozilla
18/10/2005 09:15 <REP> SpamTest
17/10/2005 19:07 <REP> Identities
17/10/2005 19:07 62 desktop.ini
17/10/2005 19:07 <REP> ..
17/10/2005 19:07 <REP> Microsoft
17/10/2005 19:07 <REP> .
17/10/2005 18:36 <REP> .ABC
17/10/2005 18:35 <REP> Lavasoft
17/10/2005 17:46 <REP> Macromedia
17/10/2005 17:21 <REP> Free Download Manager
17/10/2005 16:51 <REP> Adobe
17/10/2005 16:51 <REP> InterTrust
30/07/2005 06:22 11094 bhrslog.txt
2 fichier(s) 11156 octets
33 R‚p(s) 21194727424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\WINDOWS\Tasks

17/10/2005 19:02 6 SA.DAT
17/10/2005 19:01 65 desktop.ini
17/10/2005 19:01 <REP> ..
17/10/2005 19:01 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21ÿ194ÿ727ÿ424 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 8:38:42,20 le 01/02/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2006 13:33 <REP> Lavasoft
25/11/2005 12:11 62 desktop.ini
25/11/2005 12:11 <REP> ..
25/11/2005 12:11 <REP> Microsoft
25/11/2005 12:11 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 21194727424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/01/2006 18:33 <REP> SSScanWizard
25/01/2006 18:33 <REP> SSScanAppDataDir
24/01/2006 08:49 <REP> Spybot - Search & Destroy
31/12/2005 11:57 <REP> InstallShield
31/12/2005 11:55 <REP> Sonic
31/12/2005 11:49 <REP> Roxio
17/12/2005 18:01 <REP> Trymedia
15/12/2005 09:36 <REP> Symantec
08/12/2005 17:23 <REP> Windows Genuine Advantage
04/12/2005 19:30 <REP> Zylom
07/11/2005 14:54 <REP> Messenger Plus!
31/10/2005 11:54 <REP> ScanSoft
19/10/2005 11:04 <REP> MSN6
18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
17/10/2005 18:49 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 21194727424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> ..
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 21194723328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\hansa\Application Data

23/01/2006 10:10 <REP> OrphansRemover
11/01/2006 18:53 <REP> metafastfilm
11/01/2006 18:46 2683 bhrslog.txt
31/12/2005 12:03 <REP> Roxio
17/12/2005 13:26 <REP> Real
14/12/2005 19:57 <REP> OpenOffice.org2
04/12/2005 19:30 <REP> Zylom
15/11/2005 18:57 <REP> Webroot
12/11/2005 19:52 <REP> MSN6
09/11/2005 20:51 <REP> Canon
09/11/2005 20:46 <REP> XnView
08/11/2005 18:37 <REP> Lavasoft
05/11/2005 17:15 <REP> Sun
27/10/2005 14:14 <REP> Adobe
19/10/2005 17:29 <REP> Macromedia
19/10/2005 10:41 <REP> Free Download Manager
19/10/2005 10:22 <REP> Thunderbird
19/10/2005 10:10 <REP> Mozilla
19/10/2005 10:06 <REP> WinPatrol
17/10/2005 19:35 <REP> Identities
17/10/2005 19:35 62 desktop.ini
17/10/2005 19:35 <REP> ..
17/10/2005 19:35 <REP> .
17/10/2005 19:35 <REP> Microsoft
2 fichier(s) 2745 octets
22 R‚p(s) 21194723328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\stephane\Application Data

25/01/2006 19:27 <REP> Canon
25/01/2006 18:33 <REP> ScanSoft
31/12/2005 12:00 <REP> Roxio
15/12/2005 09:36 <REP> IsolatedStorage
08/12/2005 16:40 <REP> Real
05/12/2005 12:25 <REP> OrphansRemover
20/11/2005 17:08 <REP> vlc
14/11/2005 12:55 <REP> Google
08/11/2005 12:53 <REP> metafastfilm
08/11/2005 12:53 <REP> poll lite bash
07/11/2005 16:36 <REP> Media Player Classic
04/11/2005 12:52 <REP> ArcSoft
31/10/2005 07:58 <REP> Help
26/10/2005 10:21 <REP> Azureus
22/10/2005 10:55 <REP> OpenOffice.org2
20/10/2005 09:56 <REP> Sun
19/10/2005 11:04 <REP> MSN6
19/10/2005 09:51 <REP> WinPatrol
19/10/2005 07:30 <REP> XnView
18/10/2005 12:26 <REP> Talkback
18/10/2005 12:26 <REP> Thunderbird
18/10/2005 12:15 <REP> Mozilla
18/10/2005 09:15 <REP> SpamTest
17/10/2005 19:07 <REP> Identities
17/10/2005 19:07 62 desktop.ini
17/10/2005 19:07 <REP> ..
17/10/2005 19:07 <REP> Microsoft
17/10/2005 19:07 <REP> .
17/10/2005 18:36 <REP> .ABC
17/10/2005 18:35 <REP> Lavasoft
17/10/2005 17:46 <REP> Macromedia
17/10/2005 17:21 <REP> Free Download Manager
17/10/2005 16:51 <REP> Adobe
17/10/2005 16:51 <REP> InterTrust
30/07/2005 06:22 11094 bhrslog.txt
2 fichier(s) 11156 octets
33 R‚p(s) 21194723328 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\WINDOWS\Tasks

17/10/2005 19:02 6 SA.DAT
17/10/2005 19:01 65 desktop.ini
17/10/2005 19:01 <REP> ..
17/10/2005 19:01 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21ÿ194ÿ723ÿ328 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 14 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
1 févr. 2006 à 12:06
quand j'analyse en mode sans echec avec ewido je retrouve toujours les meme spywares mais je n'arrive pas à les copier coller ici
0
Réponse 15 / 83
Utilisateur anonyme
1 févr. 2006 à 13:40
Salut andrew

Cree ton propre poste et si je le trouve, j essaierais de t aider lol
a+

**
Bonjour Casquette;

Dis moi, tu as bien fais ceci:

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
Puis suis le chemin comme ceci
demarer < poste de travail et suis ceci:
C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

Il existe ou pas?

**
Pour ewido, sauvegarde le rapport et donne le moi sur le forum

a+
0
Réponse 16 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
1 févr. 2006 à 20:55
bonsoir régis,
j'ai bien respecté tes consignes et je n'ai pas de fichier nurb mpeg part glue mais celui ci figure à nouveau dans le regitre ainsi que eoweather des fois seul, des fois avec les autres eoJ'ai pu copier coller le rapport sur 2 jours d'ewido

------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 10:38:55, 01/02/2006
+ Somme de contrôle: 5A9F682A

+ Résultats du scan:

:mozilla.9:C:\Documents and Settings\hansa\Application Data\Mozilla\Firefox\Profiles\slx06v2j.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\hansa\Application Data\Mozilla\Firefox\Profiles\slx06v2j.default\cookiesnew.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\hansa\Cookies\hansa@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookiesnew.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

Fin du rapport

merci,je ne suis pas sur de rester longtemps ce soir sur le forum,j'ai de gros probleme de dos alors dur dur mais je serais la demain sans faute.Désolé de t'embeter aussi longtemps mais j'apprends beaucoup de choses vraiment sympa
bonsoir
0
Réponse 17 / 83
Utilisateur anonyme
2 févr. 2006 à 18:14
Bonsoir,

reposez vous bien...

Des que votre dos sera en etat, essayez ceci:

Telecharge ceci: kill box

Téléchargement :
http://www.killbox.net/downloads/KillBox.exe
L'aide en anglais:
http://www.killbox.net/help.html

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe

Puis,
Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Si ce message s’affiche ignore le :
http://tinypic.com/jsj7kl.jpg
Laisse le pc redémarrer.
Et après reposte un log HijackThis.

A+
0
Réponse 18 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
2 févr. 2006 à 19:50
bonjour,
voila le resultat,en cherchant sur internet nurb mpeg part glue /clock audio.exe on me parle de adware.lop.process.qu'en pensez vous?

Logfile of HijackThis v1.99.1
Scan saved at 19:45:41, on 02/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci à tout à l'heure
0
Réponse 19 / 83
Utilisateur anonyme
2 févr. 2006 à 20:09
Oui c est tout a fait cela.
Cela vient des sponsors de MSN+.

As tu fait la manip que je te proposes?

a+
0
Réponse 20 / 83
casquette Messages postés 51 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 10 janvier 2008 1
2 févr. 2006 à 21:23
oui mais rien ne change
A+
0

Discussions similaires

Impossible de supprimer un message sur Instagram (iphone)
CanDeer -
Iphoneuser -

10 réponses