Aws
Résolu/Fermé
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
-
26 nov. 2006 à 17:04
bombure Messages postés 30 Date d'inscription dimanche 26 novembre 2006 Statut Membre Dernière intervention 8 septembre 2014 - 28 nov. 2006 à 11:15
bombure Messages postés 30 Date d'inscription dimanche 26 novembre 2006 Statut Membre Dernière intervention 8 septembre 2014 - 28 nov. 2006 à 11:15
24 réponses
bonjour commence par telecharger
hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@++
hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@++
bonjour lance hijack coche cette ligne ensuite clique sur fix checked
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
supprime le fichier en gras
C:\WINDOWS\ALCXMNTR.EXE
vide la corbeille
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(2) Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum.
-tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clic sur OK
Plus d'informations sur msconfig : https://www.malekal.com/tag/msconfig/
Regarde aussi du côté de :
Hyper Start : http://forum.malekal.com/ftopic965.php
Startup Delayer : http://forum.malekal.com/ftopic973.php
Pour les lenteurs globales du système :
Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
- Je te conseil de mettre à jour un maximum de pilotes.
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
- Désinstaller tout pack codec
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer / executer / regsvr32 -u shmedia.dll et tu clics sur OK
- Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
- Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
- Faire un test de tes barettes avec memtest : https://www.01net.com/404/ [...] 29059.html
je te conseille aussi de faire un scandisk et une defragmentation de tout les disques http://www.gi-ni.com/Formation/Rubriques/Scandiskxp.html
@+++
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
supprime le fichier en gras
C:\WINDOWS\ALCXMNTR.EXE
vide la corbeille
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(2) Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum.
-tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clic sur OK
Plus d'informations sur msconfig : https://www.malekal.com/tag/msconfig/
Regarde aussi du côté de :
Hyper Start : http://forum.malekal.com/ftopic965.php
Startup Delayer : http://forum.malekal.com/ftopic973.php
Pour les lenteurs globales du système :
Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
- Je te conseil de mettre à jour un maximum de pilotes.
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
- Désinstaller tout pack codec
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer / executer / regsvr32 -u shmedia.dll et tu clics sur OK
- Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
- Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
- Faire un test de tes barettes avec memtest : https://www.01net.com/404/ [...] 29059.html
je te conseille aussi de faire un scandisk et une defragmentation de tout les disques http://www.gi-ni.com/Formation/Rubriques/Scandiskxp.html
@+++
ree desolé je me suis trompé de poste voici ce que tu doit fixer avec hijackthis
coche ces lignes avec hijack ensuite clique sur fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [iswbea08] RUNDLL32.EXE w03af2a3.dll,n 004bea040000000a03af2a3
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\RunServices: [MS Windows Executor Process] MSEXECP32.exe
O4 - HKLM\..\RunServices: [MS Domain Server Lookup] MSDSL32.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MS Windows Executor Process] MSEXECP32.exe
O4 - HKCU\..\Run: [MS Domain Server Lookup] MSDSL32.exe
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\wqadefui.dll (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dnnq0155e.dll (file missing)
ensuite dans ajout/suppression de programe desinstalle :
DeluxeCommunications
ipwins
desactive ce service O23 - Service: ninsvc
Cliquez sur le bouton Démarrer, sur Paramètres puis sur Panneau de configuration. Double cliquez ensuite sur les Outils d'administration puis sur l'outil Services.
dans la fentre de droite cherche ce service "ninsvc" double clique dessus dans type de demarrage choisi "desactiver" puis clique sur arreter / ok
ensuite chereche et supprime les fichier a l'aide de la commande demrarrer/rechercher
w03af2a3.dll
MSEXECP32.exe
MSDSL32.exe
ninsvc.exe
vide la corbeille
ensuite lance les antispyware que je t'ai proposer plus haut puis colle le rapport d'avg-antispyware suivi d'un log hijackthis
@++++
coche ces lignes avec hijack ensuite clique sur fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [iswbea08] RUNDLL32.EXE w03af2a3.dll,n 004bea040000000a03af2a3
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\RunServices: [MS Windows Executor Process] MSEXECP32.exe
O4 - HKLM\..\RunServices: [MS Domain Server Lookup] MSDSL32.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MS Windows Executor Process] MSEXECP32.exe
O4 - HKCU\..\Run: [MS Domain Server Lookup] MSDSL32.exe
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\wqadefui.dll (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dnnq0155e.dll (file missing)
ensuite dans ajout/suppression de programe desinstalle :
DeluxeCommunications
ipwins
desactive ce service O23 - Service: ninsvc
Cliquez sur le bouton Démarrer, sur Paramètres puis sur Panneau de configuration. Double cliquez ensuite sur les Outils d'administration puis sur l'outil Services.
dans la fentre de droite cherche ce service "ninsvc" double clique dessus dans type de demarrage choisi "desactiver" puis clique sur arreter / ok
ensuite chereche et supprime les fichier a l'aide de la commande demrarrer/rechercher
w03af2a3.dll
MSEXECP32.exe
MSDSL32.exe
ninsvc.exe
vide la corbeille
ensuite lance les antispyware que je t'ai proposer plus haut puis colle le rapport d'avg-antispyware suivi d'un log hijackthis
@++++
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
26 nov. 2006 à 23:30
26 nov. 2006 à 23:30
voila le loglife:
Logfile of HijackThis v1.99.1
Scan saved at 23:26:31, on 26/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\albrecht\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DF1F843-6F6B-42B1-8D2B-A1644C9D79C1}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Map Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
pour avg je ne sais pas importer le rapport du scan.
pour deluxecommunications je l'ai désinstallé mais la supression du dossier dans programm files echoue.
merci
Logfile of HijackThis v1.99.1
Scan saved at 23:26:31, on 26/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\albrecht\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DF1F843-6F6B-42B1-8D2B-A1644C9D79C1}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Map Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
pour avg je ne sais pas importer le rapport du scan.
pour deluxecommunications je l'ai désinstallé mais la supression du dossier dans programm files echoue.
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ree fix ceci avec hijackthis
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
ensuite va dans post de travail/lecteur c:/programe files supprime le dossier DeluxeCommunication et vide la corbeille
pour avg antispyware suis les procedure du tutorial http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html il te montre comment mettre ajour le programe , comment lancer le scan, comment supprimer les virus et enfin comment generer le rapport ensuite colle le resultat ici
au fait as tu utiliser adaware/spybot et cccleaner??
esque cette ligne corespond a ton serveur ??
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DF1F843-6F6B-42B1-8D2B-A1644C9D79C1}: NameServer = 195.238.2.21 195.238.2.22
j'ai analysé l'adresse ip sur ce site http://www.all-nettools.com/toolbox/ et ca donne ca
dnspool041.isp.belgacom.be (195.238.2.21)
195.238.0.0 - 195.238.31.255
Belgacom SA/NV
Internet access provider
Belgacom Internet Expertise Center
Belgacom SA de droit public
ANS/ROC/RNO/IEC - Batiment TGX
Boulevard du Roi Albert II, 27
B-1030 Bruxelles
Belgium
+32 2 202-4111
+32 2 203-6593
esque ca corespond a ton fai ou serveur? si c pas le cas vaut mieu fixer la ligne avec hijackthis
@++++++
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
ensuite va dans post de travail/lecteur c:/programe files supprime le dossier DeluxeCommunication et vide la corbeille
pour avg antispyware suis les procedure du tutorial http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html il te montre comment mettre ajour le programe , comment lancer le scan, comment supprimer les virus et enfin comment generer le rapport ensuite colle le resultat ici
au fait as tu utiliser adaware/spybot et cccleaner??
esque cette ligne corespond a ton serveur ??
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DF1F843-6F6B-42B1-8D2B-A1644C9D79C1}: NameServer = 195.238.2.21 195.238.2.22
j'ai analysé l'adresse ip sur ce site http://www.all-nettools.com/toolbox/ et ca donne ca
dnspool041.isp.belgacom.be (195.238.2.21)
195.238.0.0 - 195.238.31.255
Belgacom SA/NV
Internet access provider
Belgacom Internet Expertise Center
Belgacom SA de droit public
ANS/ROC/RNO/IEC - Batiment TGX
Boulevard du Roi Albert II, 27
B-1030 Bruxelles
Belgium
+32 2 202-4111
+32 2 203-6593
esque ca corespond a ton fai ou serveur? si c pas le cas vaut mieu fixer la ligne avec hijackthis
@++++++
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
27 nov. 2006 à 00:37
27 nov. 2006 à 00:37
voila le rapport avg:
"General properties",""
"Report name","Selected Areas Test"
"Start time","26/11/2006 22:50:44"
"End time","26/11/2006 23:19:33 (total: 28:48.2 Min)"
"Launch method","Scanning launched manually"
"Scanning result","Threats found"
"Report status","Scanning completed successfully"
" ",""
"Object summary",""
"Scanned","61956"
"Threats Found","1"
"Cleaned","0"
"Moved to vault","1"
"Deleted","0"
"Errors","1"
"C:\WINDOWS\System32\drivers\etc\hosts","Reading error","Error"
"C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\8HYJKPYZ\aws[1].zip:\aw1.exe","Trojan horse Downloader.Generic2.WEW","Infected, Embedded object, Deleted"
"C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\8HYJKPYZ\aws[1].zip","","Moved to Vault, Archive"
pour deluxe communication, c'est toujours impossible de le supprimer.
sinon j'ai comme adresse ip 81.242.231.1 et mon serveur est bien belgacom 81.242.231.11
merci
"General properties",""
"Report name","Selected Areas Test"
"Start time","26/11/2006 22:50:44"
"End time","26/11/2006 23:19:33 (total: 28:48.2 Min)"
"Launch method","Scanning launched manually"
"Scanning result","Threats found"
"Report status","Scanning completed successfully"
" ",""
"Object summary",""
"Scanned","61956"
"Threats Found","1"
"Cleaned","0"
"Moved to vault","1"
"Deleted","0"
"Errors","1"
"C:\WINDOWS\System32\drivers\etc\hosts","Reading error","Error"
"C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\8HYJKPYZ\aws[1].zip:\aw1.exe","Trojan horse Downloader.Generic2.WEW","Infected, Embedded object, Deleted"
"C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\8HYJKPYZ\aws[1].zip","","Moved to Vault, Archive"
pour deluxe communication, c'est toujours impossible de le supprimer.
sinon j'ai comme adresse ip 81.242.231.1 et mon serveur est bien belgacom 81.242.231.11
merci
redemare en mode sans echec (redemarrage + tappotte sans arret sur le touche F8 desque l'ordi s'allume)
ensuite va dans post de travail/lecteur c:/programe files supprime le dossier DeluxeCommunication et vide la corbeille
le rapport d'avg antispyware est bizzare relance le scan et supprime ce qu'il te trouve ensuite fait un scan avec ton antivirus pour voir si il te trouve tjr les virus . si il trouve les virus precise les noms des fichier infecté + leur emplacement exact
@+++
ensuite va dans post de travail/lecteur c:/programe files supprime le dossier DeluxeCommunication et vide la corbeille
le rapport d'avg antispyware est bizzare relance le scan et supprime ce qu'il te trouve ensuite fait un scan avec ton antivirus pour voir si il te trouve tjr les virus . si il trouve les virus precise les noms des fichier infecté + leur emplacement exact
@+++
autre chose :)
fix cette ligne avec hijackthis
O20 - AppInit_DLLs: dxclib303562752.dll
en mode sans echec supprime le fichier en gras
C:\WINDOWS\System32\dxclib303562752.dll
@+++
fix cette ligne avec hijackthis
O20 - AppInit_DLLs: dxclib303562752.dll
en mode sans echec supprime le fichier en gras
C:\WINDOWS\System32\dxclib303562752.dll
@+++
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
27 nov. 2006 à 12:11
27 nov. 2006 à 12:11
bonjour
je ne peux toujours pas supprimer deluxecommunication
le fix de O20 - AppInit_DLLs: dxclib303562752.dll a échoué et je ne peux pas non plus supprimer le fichier.
sur le scan avg que je viens de faire il n'y a plus les virus mais encore l'erreur sur le fichier hosts.
merci a+
je ne peux toujours pas supprimer deluxecommunication
le fix de O20 - AppInit_DLLs: dxclib303562752.dll a échoué et je ne peux pas non plus supprimer le fichier.
sur le scan avg que je viens de faire il n'y a plus les virus mais encore l'erreur sur le fichier hosts.
merci a+
bonjour on va essayé autrement pour supprimer dxclib303562752.dll
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\System32\dxclib303562752.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
ensuite ouvre hijackthis et fix cette ligne
O20 - AppInit_DLLs: dxclib303562752.dll
apres remet un log hijack dit moi si l'erreur sur le fichier host persiste
@++
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\System32\dxclib303562752.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
ensuite ouvre hijackthis et fix cette ligne
O20 - AppInit_DLLs: dxclib303562752.dll
apres remet un log hijack dit moi si l'erreur sur le fichier host persiste
@++
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
27 nov. 2006 à 17:01
27 nov. 2006 à 17:01
bonjour voici le rapport hijacjthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:57:04, on 27/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Documents and Settings\albrecht\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Map Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
l'erreur sur le fichier host est toujours la
merci
Logfile of HijackThis v1.99.1
Scan saved at 16:57:04, on 27/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Documents and Settings\albrecht\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Map Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
l'erreur sur le fichier host est toujours la
merci
jette un coup d'oeil ici et dit moi si ca regle ton probleme
https://www.commentcamarche.net/faq/2663-web-acces-impossible-a-certains-sites-web
@++++
https://www.commentcamarche.net/faq/2663-web-acces-impossible-a-certains-sites-web
@++++
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
27 nov. 2006 à 20:19
27 nov. 2006 à 20:19
je trouve pas de fichier hosts seulement un fichier lmhosts.si je l'ouvre avec blocnotes ca donne ca:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
# des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
# L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
# nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
# doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
# caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
# commentaire (voir les exceptions ci-dessous).
#
# Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
# Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
#
# #PRE
# #DOM:<domaine>
# #INCLUDE <nom_de_fichier>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (caractSre non imprim‚)
#
# Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
# sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
# pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
# r‚solution de nom dynamique.
#
# Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
# sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
# comportement des services de l'explorateur et des ouvertures de session
# dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
# #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
# toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
# visualis‚.
#
# Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
# sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
# s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
# qui respecte le code universel d'attribution de nom, permettant ainsi … un
# fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
# TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
# le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
# "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
# des "NullSessionShares" pour que les machines clients puissent lire le
# fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
#
# Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
# instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
# Include qui r‚ussit engendrera le succSs du groupe.
#
# En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
# les correspondances en entourant d'abord le nom NetBIOS de guillemets,
# puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
# pour un caractSre non-imprim‚.
#
# Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
#
# 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau
# 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial
# 102.54.94.123 popular #PRE #serveur source
# 102.54.94.117 localsrv #PRE #n‚cessaire pour le include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
# sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
# pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
# puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
# de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
#
# Notez que tout le fichier y compris les commentaires, est analys‚ lors de
# chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
# possible pour am‚liorer les performances. Il n'est donc pas conseill‚
# d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.
merci
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
# des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
# L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
# nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
# doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
# caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
# commentaire (voir les exceptions ci-dessous).
#
# Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
# Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
#
# #PRE
# #DOM:<domaine>
# #INCLUDE <nom_de_fichier>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (caractSre non imprim‚)
#
# Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
# sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
# pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
# r‚solution de nom dynamique.
#
# Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
# sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
# comportement des services de l'explorateur et des ouvertures de session
# dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
# #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
# toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
# visualis‚.
#
# Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
# sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
# s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
# qui respecte le code universel d'attribution de nom, permettant ainsi … un
# fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
# TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
# le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
# "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
# des "NullSessionShares" pour que les machines clients puissent lire le
# fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
#
# Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
# instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
# Include qui r‚ussit engendrera le succSs du groupe.
#
# En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
# les correspondances en entourant d'abord le nom NetBIOS de guillemets,
# puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
# pour un caractSre non-imprim‚.
#
# Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
#
# 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau
# 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial
# 102.54.94.123 popular #PRE #serveur source
# 102.54.94.117 localsrv #PRE #n‚cessaire pour le include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
# sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
# pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
# puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
# de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
#
# Notez que tout le fichier y compris les commentaires, est analys‚ lors de
# chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
# possible pour am‚liorer les performances. Il n'est donc pas conseill‚
# d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.
merci
affiche les fichier caché
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite regarde si tu peu le trouver
C:\WINDOWS\System32\drivers\etc\hosts
si tu ne le trouve masque les fichiers caché ensuivant le meme chemin
@++++
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite regarde si tu peu le trouver
C:\WINDOWS\System32\drivers\etc\hosts
si tu ne le trouve masque les fichiers caché ensuivant le meme chemin
@++++
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
27 nov. 2006 à 20:47
27 nov. 2006 à 20:47
non je ne le trouve pas avec les fichiers cachés affichés
ok dans ce cas il fauderai le restauré a partir du cd windows
esque tu as le cd windows xp sp2?
@++++++
ps n'oublie pas de masqué les fichiers caché
esque tu as le cd windows xp sp2?
@++++++
ps n'oublie pas de masqué les fichiers caché
si tu as le cd suis les instruction ci dessous
Mettez le CD de windows dans le lecteur. Cliquez sur démarrer, exécuter et tapez cmd, puis cliquez sur ok. Tapez ensuite sfc /scannow
ensuite rend toi ici
C:\WINDOWS\System32\drivers\etc\hosts pour voir si le fichier a bien été ajouté
@+++
Mettez le CD de windows dans le lecteur. Cliquez sur démarrer, exécuter et tapez cmd, puis cliquez sur ok. Tapez ensuite sfc /scannow
ensuite rend toi ici
C:\WINDOWS\System32\drivers\etc\hosts pour voir si le fichier a bien été ajouté
@+++
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
27 nov. 2006 à 23:13
27 nov. 2006 à 23:13
quand je tape cmd un écran noir apparait et disparait aussitot, je n'ai le temps de rien faire
merci
merci
essay sans mettre cmd c'est a dire comme ceci
Mettez le CD de windows dans le lecteur. Cliquez sur démarrer, exécuter Tapez ensuite sfc /scannow
@+++++
Mettez le CD de windows dans le lecteur. Cliquez sur démarrer, exécuter Tapez ensuite sfc /scannow
@+++++
bombure
Messages postés
30
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2014
27 nov. 2006 à 23:31
27 nov. 2006 à 23:31
après avoit taper sfc/ windows il y a eu une fenêtre de vérification d'authencité des fichiers windows puis plus rien. j'ai vérifié il n'y a pas de fichier hosts.
merci
merci
26 nov. 2006 à 20:28
Logfile of HijackThis v1.99.1
Scan saved at 19:34:24, on 26/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ninsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\{DCA5F9AA-07D0-1036-0318-030205140021}\Update.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\albrecht\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [iswbea08] RUNDLL32.EXE w03af2a3.dll,n 004bea040000000a03af2a3
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [MS Windows Executor Process] MSEXECP32.exe
O4 - HKLM\..\RunServices: [MS Domain Server Lookup] MSDSL32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [MS Windows Executor Process] MSEXECP32.exe
O4 - HKCU\..\Run: [MS Domain Server Lookup] MSDSL32.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DF1F843-6F6B-42B1-8D2B-A1644C9D79C1}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\wqadefui.dll (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dnnq0155e.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ninsvc - Unknown owner - C:\WINDOWS\System32\ninsvc.exe
O23 - Service: Remote Map Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
merci