PubX impossibla a supprimer
nono
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour à tous,
j ai le meme problème que Yaoub c'est à dire que j'ai des pubX ( best-promos) qui s'ouvrent comme par magie! j'ai lu toutes les aides que vous lui avez envoyé et j'ai essayé de faire pareil sur mon ordi mais elles sont toujours la!! j'ai installé spybot, ad-aware et j ai fait un nettoyage de mon ordi avec regseeker mais je ne sais plus quoi faire maintenant. J'espère que vous allez pouvoir m'aider a regler ce problème.
merci beaucoup
j ai le meme problème que Yaoub c'est à dire que j'ai des pubX ( best-promos) qui s'ouvrent comme par magie! j'ai lu toutes les aides que vous lui avez envoyé et j'ai essayé de faire pareil sur mon ordi mais elles sont toujours la!! j'ai installé spybot, ad-aware et j ai fait un nettoyage de mon ordi avec regseeker mais je ne sais plus quoi faire maintenant. J'espère que vous allez pouvoir m'aider a regler ce problème.
merci beaucoup
A voir également:
- PubX impossibla a supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
8 réponses
hello
1/telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
2/id online avec
COLLE rapport
http://www.bitdefender.fr/bd/site/search.php#
3/ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
applique tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
1/telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
2/id online avec
COLLE rapport
http://www.bitdefender.fr/bd/site/search.php#
3/ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
applique tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
hein, je fais quoi maintenant ? je n'ai pas compris "bitdef à present et en suivant le logiciel d'hijack". merci de ta patience
Salut nono,
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.
++
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.
++
hello kris
va bien ?
----
ce qu il te reste à faire non
2/id online avec
COLLE rapport
http://www.bitdefender.fr/bd/site/search.php#
3/ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
applique tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
va bien ?
----
ce qu il te reste à faire non
2/id online avec
COLLE rapport
http://www.bitdefender.fr/bd/site/search.php#
3/ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
applique tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello aran :)
Bah c'est pas la grande forme en ce moment, toujours cette p'tain de rhinopharyngite...
Mais bon, ça va déjà bien mieux qu'avant merci.
Au fait, t'as vu le new poste de "Vespertine", trop crade ^^
Bonne journée.
++
Bah c'est pas la grande forme en ce moment, toujours cette p'tain de rhinopharyngite...
Mais bon, ça va déjà bien mieux qu'avant merci.
Au fait, t'as vu le new poste de "Vespertine", trop crade ^^
Bonne journée.
++
moi, une conjonctivite = oeil ds le noir, et comme l'autre voit pas trop , dur dur la lecture ici
Re,
Au fait aran, toi c'est une allergie pour l'oeil ou pas ?
pk moi s'en est une pour la rhino...
Pour le poste avec la crado, j'avais grillé les 017 et le reste mais je voulais tester l'efficacité de CounterSpy en fait...
Puisque t'as déjà répondu tant mieux, ce n’est pas grave.
Aller, repose bien ton oeil ;)
++
Au fait aran, toi c'est une allergie pour l'oeil ou pas ?
pk moi s'en est une pour la rhino...
Pour le poste avec la crado, j'avais grillé les 017 et le reste mais je voulais tester l'efficacité de CounterSpy en fait...
Puisque t'as déjà répondu tant mieux, ce n’est pas grave.
Aller, repose bien ton oeil ;)
++
ahah
3 belles saloperies dans les 016
fixe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096609089812
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
+
ceci est inutile
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
-----------
"rechercher" et supprime
FTRTSVC.exe
au besoin en sans échec et ouvrant dossiers cachés
----------
bon on n'attend tjrs le rapport de bitdefender pour éclairer notre lanterne
3 belles saloperies dans les 016
fixe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096609089812
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
+
ceci est inutile
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
-----------
"rechercher" et supprime
FTRTSVC.exe
au besoin en sans échec et ouvrant dossiers cachés
----------
bon on n'attend tjrs le rapport de bitdefender pour éclairer notre lanterne
le voila ca a pris 2 h! mais le voila enfin! sinon j ai bien supprimé le truc de france telecom et le FTRTSVC. merci de vos conseils.
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:10:57
Fichiers
338616
Directoires
4430
Secteurs de boot
2
Archives
7907
Paquets programmes
32433
Résultats
Virus identifiés
3
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
254360
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP309\A0106642.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP309\A0106642.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP309\A0106642.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP322\A0110624.dll
Détecté avec: Application.Adware.Instafinder.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP322\A0110624.dll
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP322\A0110624.dll
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:10:57
Fichiers
338616
Directoires
4430
Secteurs de boot
2
Archives
7907
Paquets programmes
32433
Résultats
Virus identifiés
3
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
254360
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP309\A0106642.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP309\A0106642.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP309\A0106642.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP322\A0110624.dll
Détecté avec: Application.Adware.Instafinder.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP322\A0110624.dll
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP322\A0110624.dll
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110995.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Détecté avec: Adware.Navexcel.A
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Echec de la désinfection
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Supprimé
C:\System Volume Information\_restore{56D8753F-61F8-4EF3-8148-16C1B6715BDF}\RP324\A0110999.exe=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
Salut nono,
Tu peux faire ça ?
Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite reposte un new log HijackThis.
++
Tu peux faire ça ?
Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite reposte un new log HijackThis.
++
coucou toi,
oui je peux faire ça, mon niveau me le permet meme si il reste très léger en informatique. Ca vient d ou toutes ces trucs crados que j ai ? les resultats des scan me font peur! j ai juste un anti virus sur mon ordi je croyais que j allais etre tranquille moi!! je te balance le resultat apres. A toute a l heure
oui je peux faire ça, mon niveau me le permet meme si il reste très léger en informatique. Ca vient d ou toutes ces trucs crados que j ai ? les resultats des scan me font peur! j ai juste un anti virus sur mon ordi je croyais que j allais etre tranquille moi!! je te balance le resultat apres. A toute a l heure
voili voilou le resultat
Scan saved at 18:44:11, on 01/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\windows\system32\flmgdeuzt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [flmgdeuzt] c:\windows\system32\flmgdeuzt.exe flmgdeuzt
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1073.dll,InstantAccess
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096609089812
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3FAF4B5-EC73-4AD4-90B6-F1CFC6DA803E}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pavwait.dll MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Scan saved at 18:44:11, on 01/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\windows\system32\flmgdeuzt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [flmgdeuzt] c:\windows\system32\flmgdeuzt.exe flmgdeuzt
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1073.dll,InstantAccess
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096609089812
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3FAF4B5-EC73-4AD4-90B6-F1CFC6DA803E}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pavwait.dll MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
salut fix ceci avec hijack:
O4 - HKLM\..\Run: [flmgdeuzt] c:\windows\system32\flmgdeuzt.exe flmgdeuzt
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1073.dll,InstantAccess
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
flmgdeuzt
EGDACCESS_1073.dll
suprime les et vide ta corebeille
NB : reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal puis lance les antispyware (adaware /spybot/ edwido/ cleanup ...ect)
si le probleme persiste telechare et execute ceci :
spysweeper
il est payant mais tu peu l'utliser gratuitement pendant 15 jours
http://www.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
@+++++++
O4 - HKLM\..\Run: [flmgdeuzt] c:\windows\system32\flmgdeuzt.exe flmgdeuzt
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1073.dll,InstantAccess
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
flmgdeuzt
EGDACCESS_1073.dll
suprime les et vide ta corebeille
NB : reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal puis lance les antispyware (adaware /spybot/ edwido/ cleanup ...ect)
si le probleme persiste telechare et execute ceci :
spysweeper
il est payant mais tu peu l'utliser gratuitement pendant 15 jours
http://www.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
@+++++++
HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} -> Downloader.WebP2P : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1596963143-3252047862-1220407729-1006\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1596963143-3252047862-1220407729-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKU\S-1-5-21-1596963143-3252047862-1220407729-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Nettoyer et sauvegarder
HKU\S-1-5-21-1596963143-3252047862-1220407729-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Nettoyer et sauvegarder
HKU\S-1-5-21-1596963143-3252047862-1220407729-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-90F0-F66AB581A933} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1596963143-3252047862-1220407729-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKU\S-1-5-21-1596963143-3252047862-1220407729-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Cookies\khalid@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Cookies\khalid@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Cookies\khalid@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Cookies\khalid@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Cookies\khalid@cz3.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Cookies\khalid@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Cookies\khalid@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Local Settings\Temp\asmfiles.cab/asm.exe -> Spyware.Altnet : Erreur durant le nettoyage
C:\Documents and Settings\khalid\Local Settings\Temp\asmfiles.cab/asmps.dll -> Spyware.Altnet : Erreur durant le nettoyage
C:\Documents and Settings\khalid\Local Settings\Temp\CD8.WUT\WUSave.cab/Save.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Local Settings\Temp\CD8.WUT\WUSave.cab/SaveUninst.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Local Settings\Temp\p2psetup.exe -> Spyware.P2PNetworking : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Local Settings\Temp\temp.frAD9A\NavHelper\v2.0.4a\NHelper.dll -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Menu Démarrer\Programmes\WhenU -> Spyware.SaveNow : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Menu Démarrer\Programmes\WhenU\Learn More About Save!.url -> Spyware.SaveNow : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Menu Démarrer\Programmes\WhenU\Learn More About SaveNow.url -> Spyware.SaveNow : Nettoyer et sauvegarder
C:\Documents and Settings\khalid\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Spyware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\MP3 to WAV Decoder\DEFNTB.exe -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Program Files\MP3 to WAV Decoder\mm332.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\Program Files\MP3 to WAV Decoder\NH20040517.4a.EE.exe/NHInstall.exe -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Program Files\MP3 to WAV Decoder\VVSN_MTHR0504Inst.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\DEFNTB.exe -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\mm332.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\NH20040517.4a.EE.exe/NHInstall.exe -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Downloader.WebP2PInstaller : Nettoyer et sauvegarder
C:\WINDOWS\mscb.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\nvms.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\Temp\OLD76.tmp -> Adware.SaveNow : Nettoyer et sauvegarder
Mais les pub sont tjs la! je vais essayer hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 15:11:29, on 01/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1073.dll,InstantAccess
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096609089812
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3FAF4B5-EC73-4AD4-90B6-F1CFC6DA803E}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pavwait.dll MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe