Analyse Hijack this SVP
Ul'Team
-
duck_benji Messages postés 28 Statut Membre -
duck_benji Messages postés 28 Statut Membre -
Voilà, j'ai un double boot Win98/XP et je me suis fait infecté par 2 cheval de Troie sous WinXP
Je voulais savoir si cela était possible qu'il est infecté win98 car sous ce dernier, beaucoup d'application refuse de se lancer avec se message : "Un périphérique liée ausysteme ne fonctionne pas correctement."
Je vous met ci-dessous le rapport Hijack This :
Logfile of HijackThis v1.99.1
Scan saved at 15:55:32, on 04/09/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunOnce: [MPE0] rundll32.exe streamci,StreamingDeviceSetup {8E60217D-A2EE-47f8-B0C5-0F44C55F66DC},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\mpe.inf,BDAcodec
O4 - HKLM\..\RunOnce: [STREAMIP0] rundll32.exe streamci,StreamingDeviceSetup {D84D449B-62FB-4ebb-B969-5183ED3DFB51},GLOBAL,{71985F4A-1CA1-11d3-9CC8-00C04F7971E0},C:\WINDOWS\INF\streamip.inf,BDAcodec
O4 - HKLM\..\RunOnce: [SLIP0] rundll32.exe streamci,StreamingDeviceSetup {03884CB6-E89A-4deb-B69E-8DC621686E6A},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\slip.inf,VBIcodec
O4 - HKLM\..\RunOnce: [CCDECODE0] rundll32.exe streamci,StreamingDeviceSetup {562370a8-f8dd-11d2-bc64-00a0c95ec22e},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\CCDECODE.inf,CCDECODE.Interface.Install
O4 - HKLM\..\RunOnce: [NABTSFEC0] rundll32.exe streamci,StreamingDeviceSetup {07DAD662-22F1-11d1-A9F4-00C04FBBDE8F},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\NABTSFEC.inf,NABTSFEC.Interface.Install
O4 - HKLM\..\RunOnce: [WSTCODEC0] rundll32.exe streamci,StreamingDeviceSetup {70BC06E0-5666-11d3-A184-00105AEF9F33},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\WSTCODEC.inf,WSTCODEC.Interface.Install
O4 - HKLM\..\RunOnce: [DXDLLREG_0] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectShow,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_1] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectSound,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_2] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectPlay,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_3] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DXRenFiles,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_4] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DX8RetailDLLs,1,N
O4 - HKLM\..\RunOnce: [DXBDAREG] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\bdasetup.inf,BDADllRegister,1,N
O4 - Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\Plus!\THEMES.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Déja un grand merci aux personnes qui choisiront de me répondre
Je voulais savoir si cela était possible qu'il est infecté win98 car sous ce dernier, beaucoup d'application refuse de se lancer avec se message : "Un périphérique liée ausysteme ne fonctionne pas correctement."
Je vous met ci-dessous le rapport Hijack This :
Logfile of HijackThis v1.99.1
Scan saved at 15:55:32, on 04/09/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunOnce: [MPE0] rundll32.exe streamci,StreamingDeviceSetup {8E60217D-A2EE-47f8-B0C5-0F44C55F66DC},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\mpe.inf,BDAcodec
O4 - HKLM\..\RunOnce: [STREAMIP0] rundll32.exe streamci,StreamingDeviceSetup {D84D449B-62FB-4ebb-B969-5183ED3DFB51},GLOBAL,{71985F4A-1CA1-11d3-9CC8-00C04F7971E0},C:\WINDOWS\INF\streamip.inf,BDAcodec
O4 - HKLM\..\RunOnce: [SLIP0] rundll32.exe streamci,StreamingDeviceSetup {03884CB6-E89A-4deb-B69E-8DC621686E6A},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\slip.inf,VBIcodec
O4 - HKLM\..\RunOnce: [CCDECODE0] rundll32.exe streamci,StreamingDeviceSetup {562370a8-f8dd-11d2-bc64-00a0c95ec22e},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\CCDECODE.inf,CCDECODE.Interface.Install
O4 - HKLM\..\RunOnce: [NABTSFEC0] rundll32.exe streamci,StreamingDeviceSetup {07DAD662-22F1-11d1-A9F4-00C04FBBDE8F},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\NABTSFEC.inf,NABTSFEC.Interface.Install
O4 - HKLM\..\RunOnce: [WSTCODEC0] rundll32.exe streamci,StreamingDeviceSetup {70BC06E0-5666-11d3-A184-00105AEF9F33},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\WSTCODEC.inf,WSTCODEC.Interface.Install
O4 - HKLM\..\RunOnce: [DXDLLREG_0] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectShow,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_1] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectSound,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_2] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectPlay,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_3] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DXRenFiles,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_4] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DX8RetailDLLs,1,N
O4 - HKLM\..\RunOnce: [DXBDAREG] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\bdasetup.inf,BDADllRegister,1,N
O4 - Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\Plus!\THEMES.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Déja un grand merci aux personnes qui choisiront de me répondre
A voir également:
- Analyse Hijack this SVP
- Hijack this - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse et réparation disque dur externe - Guide
1 réponse
bonjour ul'team,
oulalalalalalalalalaaaaa!!!!!
mais qu'est ce que c'est que ce log?!?!
Déjà, il n'y a pas d'antivirus ni de firewall, il faut impérativement y remédier, par exemple:
-antivirus : avast!
-firewall : zoneAlarm
ENSUITE, tu mets ta version d'internet explorer a jour parceque la tienne est un peu archaïque...
Et pour finir c'est très difficile d'évaluer ton log étant donné qu'un très grand nombre de lignes sont inconnues et donc pas analysables!
Je te fais la liste de ce qui est inconnu:
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\RunOnce: [MPE0] rundll32.exe streamci,StreamingDeviceSetup {8E60217D-A2EE-47f8-B0C5-0F44C55F66DC},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F797 1E0},C:\WINDOWS\INF\mpe.inf,BDAcodec
O4 - HKLM\..\RunOnce: [STREAMIP0] rundll32.exe streamci,StreamingDeviceSetup {D84D449B-62FB-4ebb-B969-5183ED3DFB51},GLOBAL,{71985F4A-1CA1-11d3-9CC8-00C04F797 1E0},C:\WINDOWS\INF\streamip.inf,BDAcodec
O4 - HKLM\..\RunOnce: [SLIP0] rundll32.exe streamci,StreamingDeviceSetup {03884CB6-E89A-4deb-B69E-8DC621686E6A},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F797 1E0},C:\WINDOWS\INF\slip.inf,VBIcodec
O4 - HKLM\..\RunOnce: [CCDECODE0] rundll32.exe streamci,StreamingDeviceSetup {562370a8-f8dd-11d2-bc64-00a0c95ec22e},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBD E8F},C:\WINDOWS\INF\CCDECODE.inf,CCDECODE.Interface.Install
O4 - HKLM\..\RunOnce: [NABTSFEC0] rundll32.exe streamci,StreamingDeviceSetup {07DAD662-22F1-11d1-A9F4-00C04FBBDE8F},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBD E8F},C:\WINDOWS\INF\NABTSFEC.inf,NABTSFEC.Interface.Install
O4 - HKLM\..\RunOnce: [WSTCODEC0] rundll32.exe streamci,StreamingDeviceSetup {70BC06E0-5666-11d3-A184-00105AEF9F33},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBD E8F},C:\WINDOWS\INF\WSTCODEC.inf,WSTCODEC.Interface.Install
O4 - HKLM\..\RunOnce: [DXDLLREG_0] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectShow,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_1] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectSound,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_2] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectPlay,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_3] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DXRenFiles,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_4] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DX8RetailDLLs,1,N
O4 - HKLM\..\RunOnce: [DXBDAREG] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\bdasetup.inf,BDADllRegister,1,N
O4 - Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\Plus!\THEMES.EXE
En revanche 2 lignes sont susceptibles d'être "méchantes":
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Voila je suis désolé de ne pouvoir te donner d'autres explications, mais si tu as un doute quant à un cheval de troie, je ne peux que te conseiller de télécharger le freeware : DEFENZA.
Si tu as d'autres questions ou problèmes, fais le savoir!!!
Cordialement.
Duck_benji
oulalalalalalalalalaaaaa!!!!!
mais qu'est ce que c'est que ce log?!?!
Déjà, il n'y a pas d'antivirus ni de firewall, il faut impérativement y remédier, par exemple:
-antivirus : avast!
-firewall : zoneAlarm
ENSUITE, tu mets ta version d'internet explorer a jour parceque la tienne est un peu archaïque...
Et pour finir c'est très difficile d'évaluer ton log étant donné qu'un très grand nombre de lignes sont inconnues et donc pas analysables!
Je te fais la liste de ce qui est inconnu:
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\RunOnce: [MPE0] rundll32.exe streamci,StreamingDeviceSetup {8E60217D-A2EE-47f8-B0C5-0F44C55F66DC},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F797 1E0},C:\WINDOWS\INF\mpe.inf,BDAcodec
O4 - HKLM\..\RunOnce: [STREAMIP0] rundll32.exe streamci,StreamingDeviceSetup {D84D449B-62FB-4ebb-B969-5183ED3DFB51},GLOBAL,{71985F4A-1CA1-11d3-9CC8-00C04F797 1E0},C:\WINDOWS\INF\streamip.inf,BDAcodec
O4 - HKLM\..\RunOnce: [SLIP0] rundll32.exe streamci,StreamingDeviceSetup {03884CB6-E89A-4deb-B69E-8DC621686E6A},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F797 1E0},C:\WINDOWS\INF\slip.inf,VBIcodec
O4 - HKLM\..\RunOnce: [CCDECODE0] rundll32.exe streamci,StreamingDeviceSetup {562370a8-f8dd-11d2-bc64-00a0c95ec22e},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBD E8F},C:\WINDOWS\INF\CCDECODE.inf,CCDECODE.Interface.Install
O4 - HKLM\..\RunOnce: [NABTSFEC0] rundll32.exe streamci,StreamingDeviceSetup {07DAD662-22F1-11d1-A9F4-00C04FBBDE8F},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBD E8F},C:\WINDOWS\INF\NABTSFEC.inf,NABTSFEC.Interface.Install
O4 - HKLM\..\RunOnce: [WSTCODEC0] rundll32.exe streamci,StreamingDeviceSetup {70BC06E0-5666-11d3-A184-00105AEF9F33},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBD E8F},C:\WINDOWS\INF\WSTCODEC.inf,WSTCODEC.Interface.Install
O4 - HKLM\..\RunOnce: [DXDLLREG_0] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectShow,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_1] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectSound,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_2] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DirectPlay,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_3] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DXRenFiles,1,N
O4 - HKLM\..\RunOnce: [DXDLLREG_4] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\dxdllreg.inf,DX8RetailDLLs,1,N
O4 - HKLM\..\RunOnce: [DXBDAREG] rundll32.exe C:\WINDOWS\SYSTEM\advpack.dll,LaunchINFSection C:\WINDOWS\inf\bdasetup.inf,BDADllRegister,1,N
O4 - Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\Plus!\THEMES.EXE
En revanche 2 lignes sont susceptibles d'être "méchantes":
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Voila je suis désolé de ne pouvoir te donner d'autres explications, mais si tu as un doute quant à un cheval de troie, je ne peux que te conseiller de télécharger le freeware : DEFENZA.
Si tu as d'autres questions ou problèmes, fais le savoir!!!
Cordialement.
Duck_benji
