[Virus] Infecté par Win 32 Horst

Skillbamjo Messages postés 32 Statut Membre -  
Skillbamjo Messages postés 32 Statut Membre -
Bonjour

Voila depuis quelque lorsque je me connecte on va dire 6 minutes plus tard avast antivirus me prévient que mes 2 fichiers sont infectés par des chevaux de troie porvenant tous du mm virus Win32 Horst Dz (les deux dernieères lettres varient)

Cela a pour conséquence le ralentissement de ma connexion et ausii presque à chaque fois le redémarrage phisique de mon ordinateuer car celui ci subitement se bloque. Je pense que ce problème vient aussi du virus car quand je emts mes enceintes j'entend les bruits du cliqueur comme si on naviguait dans mes dossiers alors que je n'y touche pas.

Voila tout

Votre aide me serait très utile car j'avoue que cela devient assez embétant
Merci d'avance

Skillbamjo
Configuration: Windows XP
Firefox 2.0.0.1

13 réponses

  1. Keruit
     
    slt,

    il me faut un logfile HIJAKCTHIS (je ne peux travailler qu'avec ça)

    @ + !
    0
  2. Skillbamjo Messages postés 32 Statut Membre 1
     
    Voici mon scan

    Logfile of HijackThis v1.99.1
    Scan saved at 19:10:51, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\iPod\bin\iPodService.exe
    D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Jeux\Groom\GroomAgent.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\Skillbamjo\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.146 84.103.237.146
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.146 84.103.237.146
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.140 84.103.237.140
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    Merci de t'occuper de mon probleme
    0
    1. Keruit
       
      Skillbambjo,


      Suis bien toutes ces étapes :


      Etape 1 : redémarrer son ordinateur

      Etape 2 : HIJACKTHIS


      Coche ces lignes :

      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      + tu peux supprimer ces 3 lignes sans scrupule : ces programmes ne sont pas signés et aucun fichier ne leur est rattaché

      O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
      O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

      + ton trojan est là dedans (ce sont des barres de navigation internet sans copyright)

      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      + 2 programmes tenus en horreur par les internautes (ce ne sont pas des processus vitaux de ton pc, ils sont suspects)

      O11 - Options group: [INTERNATIONAL] International*
      + signature et login non vérifié (elle n’apporte rien à ton pc, la détruire n’endommage pas ton pc)



      CLIQUE SUR FIX CHECKED (ou Fixer Objets –en français-)



      Etape 3 : Fichiers cachés de windows

      faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).

      Etape 4 : CCLEANER

      nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :

      + FICHIERS TEMPORAIRES
      + COOKIES
      + HISTORIQUE
      + URLs TAPEES RECEMMENT
      + DEMARRER (du menu démarrer)
      +VIDER LA POUBELLE
      + EFFECER LES FICHIERS INDEX.dat
      + HISTORIQUE DES SAISIES AUTOMATIQUES
      + DOCUMENTS RECENTS
      +SAISIE AUTOMATIQUE DE LA RECHERCHE
      + AUTRE EXPLORER MRUs
      +FICHIERS TEMPORAIRES
      + PRESSE-PAPIER

      Etape 5 : Une fois tout cela coché, faites ANALYSER puis NETTOYER.

      Etape 6 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur APPLIQUER puis OK )

      Etape 7 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus.

      Etape 8 : si aucun virus n’est trouvé, réactivez la RESTAURATION DU SYSTEME


      Pour plus d’informations tu me trouveras sur ce blog :
      http://fredhorizons.blogs.allocine.fr/
      0
    2. Skillbamjo Messages postés 32 Statut Membre 1
       
      Bonjour
      J'ai bien suivi tes instrutions et hier soir tout ce passé bien sauf qu'en vérifiant avec un nouveau scan de ijack this il y a deux lignes qui ne se sont pas supprimé comme tu peux le voir ci dessous

      Logfile of HijackThis v1.99.1
      Scan saved at 06:38:54, on 18/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Apps\Softex\OmniPass\Omniserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Apps\Softex\OmniPass\OPXPApp.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Apps\Softex\OmniPass\scureapp.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\apps\ABoard\AOSD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      D:\Jeux\Groom\GroomAgent.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Alwil Software\Avast4\ashLogV.exe
      D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
      O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

      G donc réessayer de les fixer mais en en refaisant un apres
      elles reviennent toujours! Et puis ce matin mon père s'est connecté vers 5h30 et est réapparu le message avec le virus win horzt .....

      Donc voila...

      Et j'aiausii un autre probleme qui concerne les mises à jour automatiques de windows. Alors ke je les ai parfaitement activées celles-ci se désactivent toujours je le vois a vec une petite notification à chaque démarrage de mon ordinateur.

      Merci, de continuer a t'occuper de ce probleme

      Skillbamjo
      0
      1. Keruit > Skillbamjo Messages postés 32 Statut Membre
         
        Skillbamjo,

        Ces deux lignes me tracassent un peu :
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


        Mais en même temps ce ne sont que des BHO, et de plus des BHO sans fichier central (elles ne fonctionnent plus)

        Skillbamjo......as-tu encore des alertes de Avast ?
        0
      2. Skillbamjo Messages postés 32 Statut Membre 1 > Skillbamjo Messages postés 32 Statut Membre
         
        re

        Ba écoute ce amtin g re eu une alerte pour linstant ce soir rien jte tiens o courant

        Merci bien
        Skillbamjo
        0
      3. Keruit > Skillbamjo Messages postés 32 Statut Membre
         
        Skillbamjo,

        J'ai mis du temps, et j'en suis désolé...

        J'ai fait des recherches sur des sites allemands bien comme il faut.....tu vas suivre le procédé suivant :

        (tu peux l'imprimer puisque tu devras travailler hors connexion internet)


        Etape 1 : redémarre ton ordinateur

        Etape 2 : SPYBOT

        Lances ce logiciel (gratuit et propre) et lances SEARCH & DESTROY (ça finira d’achever tes lignes :
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

        Etape 3 : HIJACKTHIS


        Coche ces lignes :

        O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
        + ce programme n'est qu'un BHO mais il est téléchargeur (peut être à ton insu). Je me suis renseigné : il est inutile au bon fonctionnement de ton ordi

        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        + refixe-les une nouvelle fois


        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

        O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
        + ce suffixe "/w" n'est pas du tout authentifié comme étant une terminaison normal.

        FIXE ces 4 lignes seulement si tu n'as pas mis la page web CANALPLAY.com dans tes favoris (sinon laisses-les) :

        O15 - Trusted Zone: *.canalplay.com
        O15 - Trusted Zone: *.canalplay.com (HKLM)
        O15 - Trusted Zone: *.canalplusactive.com (HKLM)
        O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe



        CLIQUE SUR FIX CHECKED (ou Fixer Objets –en français-)





        Etape 4 : Fichiers cachés de windows

        faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).



        Etape 5 : CCLEANER

        nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :

        + FICHIERS TEMPORAIRES
        + COOKIES
        + HISTORIQUE
        + URLs TAPEES RECEMMENT
        + DEMARRER (du menu démarrer)
        +VIDER LA POUBELLE
        + EFFECER LES FICHIERS INDEX.dat
        + HISTORIQUE DES SAISIES AUTOMATIQUES
        + DOCUMENTS RECENTS
        +SAISIE AUTOMATIQUE DE LA RECHERCHE
        + AUTRE EXPLORER MRUs
        +FICHIERS TEMPORAIRES
        + PRESSE-PAPIER

        Etape 6: Une fois tout cela coché, faites ANALYSER puis NETTOYER.

        Etape 7 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur APPLIQUER puis OK )

        Etape 8 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus (vous pouvez faire fonctionner en parallèle le SEARCH & DESTROY de Spybot).

        Etape 9 : si aucun virus n’est trouvé, réactivez la RESTAURATION DU SYSTEME

        Recontacte moi quand tu es rendu là


        slt Skillbamjo !
        0
  3. Skillbamjo Messages postés 32 Statut Membre 1
     
    Eh bien oui je viens de recevoir les deux meme alertes d'avast...

    Aurait-il kelkechose d'autre a faire?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      Tu n'as pas de pare-feu, il serait judicieux d'en installer un

      télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
      version 4.2
      https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall
      Tuto =>
      http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

      SITE de Kerio
      https://kerio.probb.fr/

      Refais un Log Ht
      Stp

      A++
      0
      1. Skillbamjo Messages postés 32 Statut Membre 1 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Bojour Marie!

        Je l'ai télécharcger et installer!

        Voici mon log


        Logfile of HijackThis v1.99.1
        Scan saved at 09:29:14, on 20/01/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.5730.0011)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
        c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Apps\Softex\OmniPass\Omniserv.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
        c:\APPS\Powercinema\Kernel\TV\CLSched.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Apps\Softex\OmniPass\OPXPApp.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
        C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
        C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
        C:\Apps\Softex\OmniPass\scureapp.exe
        C:\APPS\Powercinema\PCMService.exe
        C:\apps\ABoard\ABoard.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\apps\ABoard\AOSD.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\system32\ctfmon.exe
        D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        D:\Jeux\Groom\GroomAgent.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
        D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
        O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
        O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
        O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
        O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
        O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
        O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
        O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
        O4 - HKLM\..\Run: [adiras] adiras.exe
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
        O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
        O15 - Trusted Zone: *.canalplay.com
        O15 - Trusted Zone: *.canalplay.com (HKLM)
        O15 - Trusted Zone: *.canalplusactive.com (HKLM)
        O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
        O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 84.103.237.145 86.64.145.145
        O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 84.103.237.145 86.64.145.145
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
        O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
        O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
        O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


        Merci de t'interesser a mon problème!
        0
  4. Skillbamjo Messages postés 32 Statut Membre 1
     
    Re! depuis que j'ai installé le firewall g beaucoups d'alerter d'intusion bloquée de smss.exe g recherché sur le net et quelqu'un avait le mm problème que fois sur son scan on lui a conseillé de fixer cette ligne la

    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

    ke j'ai également dans mon log

    Alors que dois-je faire?

    Merci de m'aider!

    En vous remerciant
    Skillbamjo
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Supprime ==> Microsoft Money

    Fais ce qui suit

    Ouvre ce lien (merci a S!RI pour ce programme)
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  7. Skillbamjo Messages postés 32 Statut Membre 1
     
    SmitFraudFix v2.132

    Rapport fait à 18:02:43,37, 20/01/2007
    Executé à partir de D:\Documents and Settings\Skillbamjo\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Skillbamjo

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Skillbamjo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\SKILLB~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Voici mon log et j'ai désinstallé microsoft money

    Skillbamjo
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    ok

    Refais un Logfile of HijackThis

    Je repasse dès que je peux

    A+
    0
  9. Skillbamjo Messages postés 32 Statut Membre 1
     
    Logfile of HijackThis v1.99.1
    Scan saved at 12:28:29, on 21/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Jeux\Groom\GroomAgent.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft Works\MSWorks.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.141 84.103.237.141
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.141 84.103.237.141
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    le voila!

    Merci a toi
    Skillbamjo
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels (sauf si tu les as)
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/

    O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe

    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    Recherche et supprime ces dossiers:
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    ALCMTR.EXE

    Vade Retro Outlook Express
    CanalPlayerHelper è tu connais ??
    C:\WINDOWS\system\smss.exe /w

    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner Ewido Copier/coller le rapport
    D/
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Tiens nous au courant

    A+
    0
  11. Skillbamjo Messages postés 32 Statut Membre 1
     
    Re dsl pour ce retard g pas supprimé canal play parce que c'est une apllication de canal + qui te permet de télécharger des films légaux et de les regarder avec canal play vila

    voici mon rapport avg

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:51:55 27/01/2007

    + Résultat de l'analyse:

    D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\27exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\41exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP11\A0003850.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000041.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000045.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002677.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002681.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\spool\drivers\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000043.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002679.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\14exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\19exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\1exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\20exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\21exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\26exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\35exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\38exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\44exssd32.a1.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\45exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\4exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\64exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\6exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\78exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\81exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\82exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\86exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\93exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\24exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\57exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\82exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\98exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\21exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\44exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\49exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\56exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\80exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\0exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\11exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\37exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\47exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\54exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\88exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\89exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\91exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\97exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Skillbamjo\Bureau\Johan Dossier Complet\Webcam\ovn\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\14exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\43exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\82exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\97exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\97exhdd.j.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\14exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\20exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\24exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\35exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\41exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\43exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\44exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\45exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\4exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\51exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\6exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\81exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\85exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\88exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\93exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\94exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\97exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\1exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\41exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\44exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\5exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\61exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\86exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\8exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\11exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\12exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\12exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\21exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\34exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\4exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\57exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\59exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\62exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\72exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\73exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\73exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\75exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\76exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\79exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\80exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\85exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\88exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\8exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\93exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\95exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\96exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\99exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\9exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.s.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\14exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\20exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\31exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\35exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\58exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\65exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\66exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\72exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\8exhdd.s.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\90exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\9exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\15exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\56exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\68exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\74exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\12exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\16exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\18exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\26exssd32.y.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\2exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\3exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\49exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\65exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\69exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\6exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\73exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\74exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\78exssd32.y.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\83exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\52exinjs.z.exe -> Proxy.Horst.uf : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Gilles\Local Settings\Temp\91exinjs.z.exe -> Proxy.Horst.uf : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.61:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.62:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.63:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.133:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.134:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.135:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.136:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.137:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.138:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.139:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.54:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.55:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.121:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.122:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.123:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.124:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.125:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.82:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.34:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.24:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.23:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.168:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.169:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.170:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.171:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.172:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.173:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.174:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.175:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.176:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.219:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.72:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.40:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.41:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.208:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.209:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.210:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.211:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.212:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.213:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.36:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.37:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.38:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.39:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.64:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.119:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    D:\Documents and Settings\Gilles\Cookies\gilles@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    Mon Log hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 13:01:57, on 27/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\ProgramES\Avg\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\apps\ABoard\AOSD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\ProgramES\Avg\AVG Anti-Spyware 7.5\avgas.exe
    D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ProgramES\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.143 84.103.237.143
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.143 84.103.237.143
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\ProgramES\Avg\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    Voila merci de prendre du temps pour mon problème
    0
  12. Skillbamjo Messages postés 32 Statut Membre 1
     
    Comme tu peux lme remarquer les il y a deux lignes ke je n'arrive pas a supprimer
    comment puis-je faire?
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Je t'ai demandé si tu connaissais ce service ? => CanalPlay
    0
  14. Skillbamjo Messages postés 32 Statut Membre 1
     
    Ba je l'ai fait tout au début de mon post avec les deux log ;)

    Skillbamjo
    0