[Virus] Infecté par Win 32 Horst
Fermé
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
-
17 janv. 2007 à 15:42
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 - 28 janv. 2007 à 12:37
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 - 28 janv. 2007 à 12:37
A voir également:
- [Virus] Infecté par Win 32 Horst
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
13 réponses
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
17 janv. 2007 à 19:11
17 janv. 2007 à 19:11
Voici mon scan
Logfile of HijackThis v1.99.1
Scan saved at 19:10:51, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Skillbamjo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Merci de t'occuper de mon probleme
Logfile of HijackThis v1.99.1
Scan saved at 19:10:51, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Skillbamjo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Merci de t'occuper de mon probleme
Skillbambjo,
Suis bien toutes ces étapes :
Etape 1 : redémarrer son ordinateur
Etape 2 : HIJACKTHIS
Coche ces lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
+ tu peux supprimer ces 3 lignes sans scrupule : ces programmes ne sont pas signés et aucun fichier ne leur est rattaché
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
+ ton trojan est là dedans (ce sont des barres de navigation internet sans copyright)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
+ 2 programmes tenus en horreur par les internautes (ce ne sont pas des processus vitaux de ton pc, ils sont suspects)
O11 - Options group: [INTERNATIONAL] International*
+ signature et login non vérifié (elle n’apporte rien à ton pc, la détruire n’endommage pas ton pc)
CLIQUE SUR FIX CHECKED (ou Fixer Objets –en français-)
Etape 3 : Fichiers cachés de windows
faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).
Etape 4 : CCLEANER
nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :
+ FICHIERS TEMPORAIRES
+ COOKIES
+ HISTORIQUE
+ URLs TAPEES RECEMMENT
+ DEMARRER (du menu démarrer)
+VIDER LA POUBELLE
+ EFFECER LES FICHIERS INDEX.dat
+ HISTORIQUE DES SAISIES AUTOMATIQUES
+ DOCUMENTS RECENTS
+SAISIE AUTOMATIQUE DE LA RECHERCHE
+ AUTRE EXPLORER MRUs
+FICHIERS TEMPORAIRES
+ PRESSE-PAPIER
Etape 5 : Une fois tout cela coché, faites ANALYSER puis NETTOYER.
Etape 6 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur APPLIQUER puis OK )
Etape 7 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus.
Etape 8 : si aucun virus n’est trouvé, réactivez la RESTAURATION DU SYSTEME
Pour plus d’informations tu me trouveras sur ce blog :
http://fredhorizons.blogs.allocine.fr/
Suis bien toutes ces étapes :
Etape 1 : redémarrer son ordinateur
Etape 2 : HIJACKTHIS
Coche ces lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
+ tu peux supprimer ces 3 lignes sans scrupule : ces programmes ne sont pas signés et aucun fichier ne leur est rattaché
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
+ ton trojan est là dedans (ce sont des barres de navigation internet sans copyright)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
+ 2 programmes tenus en horreur par les internautes (ce ne sont pas des processus vitaux de ton pc, ils sont suspects)
O11 - Options group: [INTERNATIONAL] International*
+ signature et login non vérifié (elle n’apporte rien à ton pc, la détruire n’endommage pas ton pc)
CLIQUE SUR FIX CHECKED (ou Fixer Objets –en français-)
Etape 3 : Fichiers cachés de windows
faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).
Etape 4 : CCLEANER
nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :
+ FICHIERS TEMPORAIRES
+ COOKIES
+ HISTORIQUE
+ URLs TAPEES RECEMMENT
+ DEMARRER (du menu démarrer)
+VIDER LA POUBELLE
+ EFFECER LES FICHIERS INDEX.dat
+ HISTORIQUE DES SAISIES AUTOMATIQUES
+ DOCUMENTS RECENTS
+SAISIE AUTOMATIQUE DE LA RECHERCHE
+ AUTRE EXPLORER MRUs
+FICHIERS TEMPORAIRES
+ PRESSE-PAPIER
Etape 5 : Une fois tout cela coché, faites ANALYSER puis NETTOYER.
Etape 6 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur APPLIQUER puis OK )
Etape 7 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus.
Etape 8 : si aucun virus n’est trouvé, réactivez la RESTAURATION DU SYSTEME
Pour plus d’informations tu me trouveras sur ce blog :
http://fredhorizons.blogs.allocine.fr/
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
18 janv. 2007 à 06:47
18 janv. 2007 à 06:47
Bonjour
J'ai bien suivi tes instrutions et hier soir tout ce passé bien sauf qu'en vérifiant avec un nouveau scan de ijack this il y a deux lignes qui ne se sont pas supprimé comme tu peux le voir ci dessous
Logfile of HijackThis v1.99.1
Scan saved at 06:38:54, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
G donc réessayer de les fixer mais en en refaisant un apres
elles reviennent toujours! Et puis ce matin mon père s'est connecté vers 5h30 et est réapparu le message avec le virus win horzt .....
Donc voila...
Et j'aiausii un autre probleme qui concerne les mises à jour automatiques de windows. Alors ke je les ai parfaitement activées celles-ci se désactivent toujours je le vois a vec une petite notification à chaque démarrage de mon ordinateur.
Merci, de continuer a t'occuper de ce probleme
Skillbamjo
J'ai bien suivi tes instrutions et hier soir tout ce passé bien sauf qu'en vérifiant avec un nouveau scan de ijack this il y a deux lignes qui ne se sont pas supprimé comme tu peux le voir ci dessous
Logfile of HijackThis v1.99.1
Scan saved at 06:38:54, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
G donc réessayer de les fixer mais en en refaisant un apres
elles reviennent toujours! Et puis ce matin mon père s'est connecté vers 5h30 et est réapparu le message avec le virus win horzt .....
Donc voila...
Et j'aiausii un autre probleme qui concerne les mises à jour automatiques de windows. Alors ke je les ai parfaitement activées celles-ci se désactivent toujours je le vois a vec une petite notification à chaque démarrage de mon ordinateur.
Merci, de continuer a t'occuper de ce probleme
Skillbamjo
Keruit
>
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
18 janv. 2007 à 13:56
18 janv. 2007 à 13:56
Skillbamjo,
Ces deux lignes me tracassent un peu :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Mais en même temps ce ne sont que des BHO, et de plus des BHO sans fichier central (elles ne fonctionnent plus)
Skillbamjo......as-tu encore des alertes de Avast ?
Ces deux lignes me tracassent un peu :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Mais en même temps ce ne sont que des BHO, et de plus des BHO sans fichier central (elles ne fonctionnent plus)
Skillbamjo......as-tu encore des alertes de Avast ?
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
>
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
18 janv. 2007 à 19:17
18 janv. 2007 à 19:17
re
Ba écoute ce amtin g re eu une alerte pour linstant ce soir rien jte tiens o courant
Merci bien
Skillbamjo
Ba écoute ce amtin g re eu une alerte pour linstant ce soir rien jte tiens o courant
Merci bien
Skillbamjo
Keruit
>
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
19 janv. 2007 à 00:36
19 janv. 2007 à 00:36
Skillbamjo,
J'ai mis du temps, et j'en suis désolé...
J'ai fait des recherches sur des sites allemands bien comme il faut.....tu vas suivre le procédé suivant :
(tu peux l'imprimer puisque tu devras travailler hors connexion internet)
Etape 1 : redémarre ton ordinateur
Etape 2 : SPYBOT
Lances ce logiciel (gratuit et propre) et lances SEARCH & DESTROY (ça finira d’achever tes lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Etape 3 : HIJACKTHIS
Coche ces lignes :
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
+ ce programme n'est qu'un BHO mais il est téléchargeur (peut être à ton insu). Je me suis renseigné : il est inutile au bon fonctionnement de ton ordi
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
+ refixe-les une nouvelle fois
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
+ ce suffixe "/w" n'est pas du tout authentifié comme étant une terminaison normal.
FIXE ces 4 lignes seulement si tu n'as pas mis la page web CANALPLAY.com dans tes favoris (sinon laisses-les) :
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
CLIQUE SUR FIX CHECKED (ou Fixer Objets –en français-)
Etape 4 : Fichiers cachés de windows
faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).
Etape 5 : CCLEANER
nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :
+ FICHIERS TEMPORAIRES
+ COOKIES
+ HISTORIQUE
+ URLs TAPEES RECEMMENT
+ DEMARRER (du menu démarrer)
+VIDER LA POUBELLE
+ EFFECER LES FICHIERS INDEX.dat
+ HISTORIQUE DES SAISIES AUTOMATIQUES
+ DOCUMENTS RECENTS
+SAISIE AUTOMATIQUE DE LA RECHERCHE
+ AUTRE EXPLORER MRUs
+FICHIERS TEMPORAIRES
+ PRESSE-PAPIER
Etape 6: Une fois tout cela coché, faites ANALYSER puis NETTOYER.
Etape 7 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur APPLIQUER puis OK )
Etape 8 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus (vous pouvez faire fonctionner en parallèle le SEARCH & DESTROY de Spybot).
Etape 9 : si aucun virus n’est trouvé, réactivez la RESTAURATION DU SYSTEME
Recontacte moi quand tu es rendu là
slt Skillbamjo !
J'ai mis du temps, et j'en suis désolé...
J'ai fait des recherches sur des sites allemands bien comme il faut.....tu vas suivre le procédé suivant :
(tu peux l'imprimer puisque tu devras travailler hors connexion internet)
Etape 1 : redémarre ton ordinateur
Etape 2 : SPYBOT
Lances ce logiciel (gratuit et propre) et lances SEARCH & DESTROY (ça finira d’achever tes lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Etape 3 : HIJACKTHIS
Coche ces lignes :
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
+ ce programme n'est qu'un BHO mais il est téléchargeur (peut être à ton insu). Je me suis renseigné : il est inutile au bon fonctionnement de ton ordi
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
+ refixe-les une nouvelle fois
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
+ ce suffixe "/w" n'est pas du tout authentifié comme étant une terminaison normal.
FIXE ces 4 lignes seulement si tu n'as pas mis la page web CANALPLAY.com dans tes favoris (sinon laisses-les) :
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
CLIQUE SUR FIX CHECKED (ou Fixer Objets –en français-)
Etape 4 : Fichiers cachés de windows
faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).
Etape 5 : CCLEANER
nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :
+ FICHIERS TEMPORAIRES
+ COOKIES
+ HISTORIQUE
+ URLs TAPEES RECEMMENT
+ DEMARRER (du menu démarrer)
+VIDER LA POUBELLE
+ EFFECER LES FICHIERS INDEX.dat
+ HISTORIQUE DES SAISIES AUTOMATIQUES
+ DOCUMENTS RECENTS
+SAISIE AUTOMATIQUE DE LA RECHERCHE
+ AUTRE EXPLORER MRUs
+FICHIERS TEMPORAIRES
+ PRESSE-PAPIER
Etape 6: Une fois tout cela coché, faites ANALYSER puis NETTOYER.
Etape 7 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur APPLIQUER puis OK )
Etape 8 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus (vous pouvez faire fonctionner en parallèle le SEARCH & DESTROY de Spybot).
Etape 9 : si aucun virus n’est trouvé, réactivez la RESTAURATION DU SYSTEME
Recontacte moi quand tu es rendu là
slt Skillbamjo !
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
18 janv. 2007 à 19:24
18 janv. 2007 à 19:24
Eh bien oui je viens de recevoir les deux meme alertes d'avast...
Aurait-il kelkechose d'autre a faire?
Aurait-il kelkechose d'autre a faire?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 janv. 2007 à 06:56
19 janv. 2007 à 06:56
Salut
Tu n'as pas de pare-feu, il serait judicieux d'en installer un
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
version 4.2
https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall
Tuto =>
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
SITE de Kerio
https://kerio.probb.fr/
Refais un Log Ht
Stp
A++
Tu n'as pas de pare-feu, il serait judicieux d'en installer un
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
version 4.2
https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall
Tuto =>
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
SITE de Kerio
https://kerio.probb.fr/
Refais un Log Ht
Stp
A++
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
20 janv. 2007 à 09:29
20 janv. 2007 à 09:29
Bojour Marie!
Je l'ai télécharcger et installer!
Voici mon log
Logfile of HijackThis v1.99.1
Scan saved at 09:29:14, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Merci de t'interesser a mon problème!
Je l'ai télécharcger et installer!
Voici mon log
Logfile of HijackThis v1.99.1
Scan saved at 09:29:14, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Merci de t'interesser a mon problème!
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
20 janv. 2007 à 11:05
20 janv. 2007 à 11:05
Re! depuis que j'ai installé le firewall g beaucoups d'alerter d'intusion bloquée de smss.exe g recherché sur le net et quelqu'un avait le mm problème que fois sur son scan on lui a conseillé de fixer cette ligne la
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
ke j'ai également dans mon log
Alors que dois-je faire?
Merci de m'aider!
En vous remerciant
Skillbamjo
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
ke j'ai également dans mon log
Alors que dois-je faire?
Merci de m'aider!
En vous remerciant
Skillbamjo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 janv. 2007 à 16:30
20 janv. 2007 à 16:30
Salut
Supprime ==> Microsoft Money
Fais ce qui suit
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Supprime ==> Microsoft Money
Fais ce qui suit
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
20 janv. 2007 à 18:03
20 janv. 2007 à 18:03
SmitFraudFix v2.132
Rapport fait à 18:02:43,37, 20/01/2007
Executé à partir de D:\Documents and Settings\Skillbamjo\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Skillbamjo
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Skillbamjo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\SKILLB~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici mon log et j'ai désinstallé microsoft money
Skillbamjo
Rapport fait à 18:02:43,37, 20/01/2007
Executé à partir de D:\Documents and Settings\Skillbamjo\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Skillbamjo
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Skillbamjo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\SKILLB~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici mon log et j'ai désinstallé microsoft money
Skillbamjo
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
21 janv. 2007 à 08:32
21 janv. 2007 à 08:32
ok
Refais un Logfile of HijackThis
Je repasse dès que je peux
A+
Refais un Logfile of HijackThis
Je repasse dès que je peux
A+
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
21 janv. 2007 à 12:29
21 janv. 2007 à 12:29
Logfile of HijackThis v1.99.1
Scan saved at 12:28:29, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
le voila!
Merci a toi
Skillbamjo
Scan saved at 12:28:29, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
le voila!
Merci a toi
Skillbamjo
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 janv. 2007 à 10:50
22 janv. 2007 à 10:50
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
ALCMTR.EXE
Vade Retro Outlook Express
CanalPlayerHelper è tu connais ??
C:\WINDOWS\system\smss.exe /w
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Tiens nous au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
ALCMTR.EXE
Vade Retro Outlook Express
CanalPlayerHelper è tu connais ??
C:\WINDOWS\system\smss.exe /w
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Tiens nous au courant
A+
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
27 janv. 2007 à 13:02
27 janv. 2007 à 13:02
Re dsl pour ce retard g pas supprimé canal play parce que c'est une apllication de canal + qui te permet de télécharger des films légaux et de les regarder avec canal play vila
voici mon rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:51:55 27/01/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\27exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP11\A0003850.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000041.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000045.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002677.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002681.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spool\drivers\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000043.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002679.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\19exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\26exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\38exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exssd32.a1.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\45exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\64exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\78exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\81exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\86exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\24exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\57exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\98exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\49exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\56exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\80exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\0exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\11exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\37exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\47exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\54exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\89exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\91exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Skillbamjo\Bureau\Johan Dossier Complet\Webcam\ovn\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\43exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exhdd.j.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\24exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\43exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\45exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\51exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\81exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\85exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\94exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\5exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\61exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\86exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\11exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\34exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\57exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\59exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\62exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\72exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\75exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\76exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\79exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\80exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\85exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\95exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\96exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\99exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\9exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.s.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\31exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\58exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\65exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\66exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\72exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exhdd.s.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\90exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\9exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\15exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\56exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\68exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\74exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\16exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\18exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\26exssd32.y.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\2exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\3exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\49exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\65exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\69exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\74exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\78exssd32.y.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\83exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\52exinjs.z.exe -> Proxy.Horst.uf : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\91exinjs.z.exe -> Proxy.Horst.uf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.61:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.62:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.63:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.133:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.135:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.136:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.137:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.138:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.55:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.125:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.82:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.23:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.168:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.169:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.171:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.172:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.173:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.174:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.175:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.176:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.219:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.72:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.40:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.41:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.208:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.210:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.211:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.212:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.213:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.64:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.119:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Gilles\Cookies\gilles@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Mon Log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:01:57, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\ProgramES\Avg\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\ProgramES\Avg\AVG Anti-Spyware 7.5\avgas.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ProgramES\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.143 84.103.237.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\ProgramES\Avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Voila merci de prendre du temps pour mon problème
voici mon rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:51:55 27/01/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\27exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP11\A0003850.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000041.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000045.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002677.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002681.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spool\drivers\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000043.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002679.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\19exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\26exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\38exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exssd32.a1.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\45exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\64exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\78exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\81exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\86exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\24exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\57exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\98exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\49exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\56exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\80exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\0exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\11exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\37exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\47exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\54exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\89exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\91exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Skillbamjo\Bureau\Johan Dossier Complet\Webcam\ovn\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\43exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exhdd.j.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\24exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\43exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\45exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\51exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\81exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\85exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\94exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\5exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\61exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\86exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\11exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\34exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\57exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\59exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\62exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\72exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\75exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\76exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\79exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\80exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\85exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\95exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\96exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\99exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\9exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.s.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\31exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\58exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\65exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\66exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\72exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exhdd.s.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\90exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\9exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\15exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\56exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\68exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\74exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\16exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\18exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\26exssd32.y.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\2exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\3exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\49exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\65exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\69exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\74exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\78exssd32.y.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\83exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\52exinjs.z.exe -> Proxy.Horst.uf : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\91exinjs.z.exe -> Proxy.Horst.uf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.61:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.62:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.63:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.133:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.135:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.136:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.137:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.138:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.55:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.125:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.82:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.23:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.168:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.169:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.171:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.172:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.173:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.174:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.175:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.176:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.219:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.72:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.40:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.41:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.208:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.210:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.211:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.212:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.213:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.64:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.119:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Gilles\Cookies\gilles@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Mon Log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:01:57, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\ProgramES\Avg\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\ProgramES\Avg\AVG Anti-Spyware 7.5\avgas.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ProgramES\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.143 84.103.237.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\ProgramES\Avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Voila merci de prendre du temps pour mon problème
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
27 janv. 2007 à 13:03
27 janv. 2007 à 13:03
Comme tu peux lme remarquer les il y a deux lignes ke je n'arrive pas a supprimer
comment puis-je faire?
comment puis-je faire?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
27 janv. 2007 à 15:45
27 janv. 2007 à 15:45
Re,
Je t'ai demandé si tu connaissais ce service ? => CanalPlay
Je t'ai demandé si tu connaissais ce service ? => CanalPlay
Skillbamjo
Messages postés
32
Date d'inscription
samedi 31 décembre 2005
Statut
Membre
Dernière intervention
3 juillet 2008
1
28 janv. 2007 à 12:37
28 janv. 2007 à 12:37
Ba je l'ai fait tout au début de mon post avec les deux log ;)
Skillbamjo
Skillbamjo