HijackThis - pubs intempestives
Fermé
pipistrelle
-
7 août 2006 à 15:45
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 9 août 2006 à 19:40
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 9 août 2006 à 19:40
A voir également:
- HijackThis - pubs intempestives
- Bloquer les pubs - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum antivirus
- Adblock ne bloque plus les pubs - Forum Mozilla Firefox
- Pub intempestives android ✓ - Forum Android
11 réponses
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
7 août 2006 à 16:38
7 août 2006 à 16:38
Salut
Quel genre de pubs as tu?
a+
Quel genre de pubs as tu?
a+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
7 août 2006 à 16:53
7 août 2006 à 16:53
ok
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport fslbl
@+
08/07/06 16:59:26 [Info]: BlackLight Engine 1.0.42 initialized
08/07/06 16:59:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/06 16:59:31 [Note]: 7019 4
08/07/06 16:59:31 [Note]: 7005 0
08/07/06 16:59:51 [Note]: 7006 0
08/07/06 16:59:51 [Note]: 7011 1492
08/07/06 16:59:51 [Note]: 7026 0
08/07/06 16:59:51 [Note]: 7026 0
08/07/06 16:59:52 [Note]: 7024 3
08/07/06 16:59:52 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/07/06 16:59:53 [Note]: FSRAW library version 1.7.1019
08/07/06 17:25:55 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_nav.dat
08/07/06 17:25:55 [Note]: 10002 1
08/07/06 17:25:56 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru.dat
08/07/06 17:25:56 [Note]: 10002 1
08/07/06 17:25:56 [Info]: Hidden file: C:\windows\system32\omvyjxeiru.exe
08/07/06 17:25:56 [Note]: 10002 1
08/07/06 17:25:56 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_navps.dat
08/07/06 17:25:56 [Note]: 10002 1
08/07/06 17:26:08 [Info]: Hidden file: c:\WINDOWS\Prefetch\OMVYJXEIRU.EXE-11E45E2B.pf
08/07/06 17:26:08 [Note]: 10002 1
08/07/06 18:01:32 [Note]: 7007 0
@+
08/07/06 16:59:26 [Info]: BlackLight Engine 1.0.42 initialized
08/07/06 16:59:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/06 16:59:31 [Note]: 7019 4
08/07/06 16:59:31 [Note]: 7005 0
08/07/06 16:59:51 [Note]: 7006 0
08/07/06 16:59:51 [Note]: 7011 1492
08/07/06 16:59:51 [Note]: 7026 0
08/07/06 16:59:51 [Note]: 7026 0
08/07/06 16:59:52 [Note]: 7024 3
08/07/06 16:59:52 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/07/06 16:59:53 [Note]: FSRAW library version 1.7.1019
08/07/06 17:25:55 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_nav.dat
08/07/06 17:25:55 [Note]: 10002 1
08/07/06 17:25:56 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru.dat
08/07/06 17:25:56 [Note]: 10002 1
08/07/06 17:25:56 [Info]: Hidden file: C:\windows\system32\omvyjxeiru.exe
08/07/06 17:25:56 [Note]: 10002 1
08/07/06 17:25:56 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_navps.dat
08/07/06 17:25:56 [Note]: 10002 1
08/07/06 17:26:08 [Info]: Hidden file: c:\WINDOWS\Prefetch\OMVYJXEIRU.EXE-11E45E2B.pf
08/07/06 17:26:08 [Note]: 10002 1
08/07/06 18:01:32 [Note]: 7007 0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
7 août 2006 à 19:16
7 août 2006 à 19:16
Salut ;
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\omvyjxeiru_nav.dat
c:\WINDOWS\system32\omvyjxeiru.dat
C:\windows\system32\omvyjxeiru.exe
c:\WINDOWS\system32\omvyjxeiru_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
omvyjxeiru_nav.dat.ren
omvyjxeiru.dat.ren
omvyjxeiru.exe.ren
omvyjxeiru_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\omvyjxeiru_nav.dat
c:\WINDOWS\system32\omvyjxeiru.dat
C:\windows\system32\omvyjxeiru.exe
c:\WINDOWS\system32\omvyjxeiru_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
omvyjxeiru_nav.dat.ren
omvyjxeiru.dat.ren
omvyjxeiru.exe.ren
omvyjxeiru_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
Alors voici le rapport bfu :
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:57:16, on 07/08/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\AMD\LOCALS~1\Temp\AcrF4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\AMD\LOCALS~1\Temp\Perflib_Perfdata_5d4.dat (operation failed)
Failed: FolderDelete C:\DOCUME~1\AMD\LOCALS~1\Temp\tmp00005076 (operation failed)
Failed: FileDelete C:\DOCUME~1\AMD\LOCALS~1\Temp\~DFDE9.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_650.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
Par contre pour blacklight, je comprends pas la manip Rename, vu qu'au final je n'ai qu'un rapport.
08/07/06 20:11:38 [Info]: BlackLight Engine 1.0.42 initialized
08/07/06 20:11:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/06 20:11:39 [Note]: 7019 4
08/07/06 20:11:39 [Note]: 7005 0
08/07/06 20:11:45 [Note]: 7006 0
08/07/06 20:11:45 [Note]: 7011 1492
08/07/06 20:11:46 [Note]: 7026 0
08/07/06 20:11:46 [Note]: 7026 0
08/07/06 20:11:46 [Note]: 7024 3
08/07/06 20:11:46 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/07/06 20:11:47 [Note]: FSRAW library version 1.7.1019
08/07/06 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_nav.dat
08/07/06 20:27:25 [Note]: 10002 1
08/07/06 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru.dat
08/07/06 20:27:25 [Note]: 10002 1
08/07/06 20:27:26 [Info]: Hidden file: C:\windows\system32\omvyjxeiru.exe
08/07/06 20:27:26 [Note]: 10002 1
08/07/06 20:27:26 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_navps.dat
08/07/06 20:27:26 [Note]: 10002 1
08/07/06 20:27:33 [Info]: Hidden file: c:\WINDOWS\Prefetch\OMVYJXEIRU.EXE-11E45E2B.pf
08/07/06 20:27:33 [Note]: 10002 1
08/07/06 20:36:24 [Note]: 7006 0
08/07/06 20:36:24 [Note]: 7011 1492
08/07/06 20:36:26 [Note]: 7026 0
08/07/06 20:36:26 [Note]: 7026 0
08/07/06 20:36:26 [Note]: 7024 3
08/07/06 20:36:26 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/07/06 20:36:27 [Note]: FSRAW library version 1.7.1019
08/07/06 20:37:15 [Note]: 7007 0
J'ai pas bien compris.
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:57:16, on 07/08/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\AMD\LOCALS~1\Temp\AcrF4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\AMD\LOCALS~1\Temp\Perflib_Perfdata_5d4.dat (operation failed)
Failed: FolderDelete C:\DOCUME~1\AMD\LOCALS~1\Temp\tmp00005076 (operation failed)
Failed: FileDelete C:\DOCUME~1\AMD\LOCALS~1\Temp\~DFDE9.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_650.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
Par contre pour blacklight, je comprends pas la manip Rename, vu qu'au final je n'ai qu'un rapport.
08/07/06 20:11:38 [Info]: BlackLight Engine 1.0.42 initialized
08/07/06 20:11:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/06 20:11:39 [Note]: 7019 4
08/07/06 20:11:39 [Note]: 7005 0
08/07/06 20:11:45 [Note]: 7006 0
08/07/06 20:11:45 [Note]: 7011 1492
08/07/06 20:11:46 [Note]: 7026 0
08/07/06 20:11:46 [Note]: 7026 0
08/07/06 20:11:46 [Note]: 7024 3
08/07/06 20:11:46 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/07/06 20:11:47 [Note]: FSRAW library version 1.7.1019
08/07/06 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_nav.dat
08/07/06 20:27:25 [Note]: 10002 1
08/07/06 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru.dat
08/07/06 20:27:25 [Note]: 10002 1
08/07/06 20:27:26 [Info]: Hidden file: C:\windows\system32\omvyjxeiru.exe
08/07/06 20:27:26 [Note]: 10002 1
08/07/06 20:27:26 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_navps.dat
08/07/06 20:27:26 [Note]: 10002 1
08/07/06 20:27:33 [Info]: Hidden file: c:\WINDOWS\Prefetch\OMVYJXEIRU.EXE-11E45E2B.pf
08/07/06 20:27:33 [Note]: 10002 1
08/07/06 20:36:24 [Note]: 7006 0
08/07/06 20:36:24 [Note]: 7011 1492
08/07/06 20:36:26 [Note]: 7026 0
08/07/06 20:36:26 [Note]: 7026 0
08/07/06 20:36:26 [Note]: 7024 3
08/07/06 20:36:26 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/07/06 20:36:27 [Note]: FSRAW library version 1.7.1019
08/07/06 20:37:15 [Note]: 7007 0
J'ai pas bien compris.
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
7 août 2006 à 21:39
7 août 2006 à 21:39
Re,
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la video et fais la methode du bloc note, voici la liste:
c:\WINDOWS\system32\omvyjxeiru_nav.dat
c:\WINDOWS\system32\omvyjxeiru.dat
C:\windows\system32\omvyjxeiru.exe
c:\WINDOWS\system32\omvyjxeiru_navps.dat
Et remet un Hijack this + un black light
a+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la video et fais la methode du bloc note, voici la liste:
c:\WINDOWS\system32\omvyjxeiru_nav.dat
c:\WINDOWS\system32\omvyjxeiru.dat
C:\windows\system32\omvyjxeiru.exe
c:\WINDOWS\system32\omvyjxeiru_navps.dat
Et remet un Hijack this + un black light
a+
Bonjour,
J'ai fait tout ce que tu m'as dit, voici les 2 rapports.
J'ai encore plein de pubs.
@+
08/08/06 19:35:42 [Info]: BlackLight Engine 1.0.42 initialized
08/08/06 19:35:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/08/06 19:35:42 [Note]: 7019 4
08/08/06 19:35:42 [Note]: 7005 0
08/08/06 19:35:44 [Note]: 7006 0
08/08/06 19:35:44 [Note]: 7011 1584
08/08/06 19:35:44 [Note]: 7026 0
08/08/06 19:35:44 [Note]: 7026 0
08/08/06 19:35:44 [Note]: 7024 3
08/08/06 19:35:44 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/08/06 19:35:44 [Note]: FSRAW library version 1.7.1019
08/08/06 19:41:34 [Info]: Hidden file: c:\!KillBox\omvyjxeiru_nav.dat
08/08/06 19:41:34 [Note]: 10002 1
08/08/06 19:47:04 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_nav.dat
08/08/06 19:47:04 [Note]: 10002 1
08/08/06 19:47:05 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru.dat
08/08/06 19:47:05 [Note]: 10002 1
08/08/06 19:47:05 [Info]: Hidden file: C:\windows\system32\omvyjxeiru.exe
08/08/06 19:47:05 [Note]: 10002 1
08/08/06 19:47:06 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_navps.dat
08/08/06 19:47:06 [Note]: 10002 1
08/08/06 19:47:10 [Info]: Hidden file: c:\WINDOWS\Prefetch\OMVYJXEIRU.EXE-11E45E2B.pf
08/08/06 19:47:10 [Note]: 10002 1
08/08/06 20:16:39 [Note]: 7007 0
Logfile of HijackThis v1.99.1
Scan saved at 19:33:24, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\eMule\emule.exe
C:\InterWise\Student\pull.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\AMD\Mes documents\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Push Client.lnk = C:\InterWise\Student\pull.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
J'ai fait tout ce que tu m'as dit, voici les 2 rapports.
J'ai encore plein de pubs.
@+
08/08/06 19:35:42 [Info]: BlackLight Engine 1.0.42 initialized
08/08/06 19:35:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/08/06 19:35:42 [Note]: 7019 4
08/08/06 19:35:42 [Note]: 7005 0
08/08/06 19:35:44 [Note]: 7006 0
08/08/06 19:35:44 [Note]: 7011 1584
08/08/06 19:35:44 [Note]: 7026 0
08/08/06 19:35:44 [Note]: 7026 0
08/08/06 19:35:44 [Note]: 7024 3
08/08/06 19:35:44 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/08/06 19:35:44 [Note]: FSRAW library version 1.7.1019
08/08/06 19:41:34 [Info]: Hidden file: c:\!KillBox\omvyjxeiru_nav.dat
08/08/06 19:41:34 [Note]: 10002 1
08/08/06 19:47:04 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_nav.dat
08/08/06 19:47:04 [Note]: 10002 1
08/08/06 19:47:05 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru.dat
08/08/06 19:47:05 [Note]: 10002 1
08/08/06 19:47:05 [Info]: Hidden file: C:\windows\system32\omvyjxeiru.exe
08/08/06 19:47:05 [Note]: 10002 1
08/08/06 19:47:06 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_navps.dat
08/08/06 19:47:06 [Note]: 10002 1
08/08/06 19:47:10 [Info]: Hidden file: c:\WINDOWS\Prefetch\OMVYJXEIRU.EXE-11E45E2B.pf
08/08/06 19:47:10 [Note]: 10002 1
08/08/06 20:16:39 [Note]: 7007 0
Logfile of HijackThis v1.99.1
Scan saved at 19:33:24, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\eMule\emule.exe
C:\InterWise\Student\pull.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\AMD\Mes documents\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Push Client.lnk = C:\InterWise\Student\pull.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
9 août 2006 à 19:40
9 août 2006 à 19:40
salut
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la video et la methode du bloc note, voici la liste:
c:\WINDOWS\system32\omvyjxeiru_nav.dat
c:\WINDOWS\system32\omvyjxeiru.dat
C:\windows\system32\omvyjxeiru.exe
c:\WINDOWS\system32\omvyjxeiru_navps.dat
ensuite remet les rapports
a+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la video et la methode du bloc note, voici la liste:
c:\WINDOWS\system32\omvyjxeiru_nav.dat
c:\WINDOWS\system32\omvyjxeiru.dat
C:\windows\system32\omvyjxeiru.exe
c:\WINDOWS\system32\omvyjxeiru_navps.dat
ensuite remet les rapports
a+