VIRUS infecté trojanwin32.bho.g et Adware.bho
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut à tous,
Mon ordinateur est infecté par 03 virus qui ouvrent des pages de pub intempestivement (winantivirus 2006...)
Mon antivirus parvient à les attrapper et lorsque je clic sur ''supprimer'', il me répond que l'analyse a été faite avec succès. pourtant, ces virus reviennent toujours.
J'ai tout essayé: SPYBOT, ADAWARE,EWIDO AVG,CCLEANER...sans résultat.
j'ai également des problèmes avec I.E qui essaye de se connecter tout seul sur le NET alors que j'utilise MOZILLA...
Pouvez-vous m'aider ?
Merci.
Mon ordinateur est infecté par 03 virus qui ouvrent des pages de pub intempestivement (winantivirus 2006...)
Mon antivirus parvient à les attrapper et lorsque je clic sur ''supprimer'', il me répond que l'analyse a été faite avec succès. pourtant, ces virus reviennent toujours.
J'ai tout essayé: SPYBOT, ADAWARE,EWIDO AVG,CCLEANER...sans résultat.
j'ai également des problèmes avec I.E qui essaye de se connecter tout seul sur le NET alors que j'utilise MOZILLA...
Pouvez-vous m'aider ?
Merci.
A voir également:
- VIRUS infecté trojanwin32.bho.g et Adware.bho
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
38 réponses
Bonsoir,
désolé afideg, je n'avais pas vu ton post.
Le lien est lopxp2_test est mort.
Il faut utiliser ceci :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Pour C:\WINDOWS\system32\afgldbgy.dll , il semble partir avec OTMoveit :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\afgldbgy.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
@+
désolé afideg, je n'avais pas vu ton post.
Le lien est lopxp2_test est mort.
Il faut utiliser ceci :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Pour C:\WINDOWS\system32\afgldbgy.dll , il semble partir avec OTMoveit :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\afgldbgy.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
@+
salut,
voici le rapport lopxp
Rapport fait à 19:37:15,51 le 12/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/02/2006 09:10 <REP> .
01/02/2006 09:10 <REP> ..
15/11/2005 03:22 <REP> Identities
15/11/2005 03:22 <REP> Microsoft
02/01/2006 15:41 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 166ÿ369ÿ005ÿ568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
15/11/2005 03:22 <REP> .
15/11/2005 03:22 <REP> ..
02/01/2006 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2006 15:05 <REP> ApplicationHistory
15/11/2005 03:22 <REP> Microsoft
02/01/2006 15:05 137 fusioncache.dat
02/01/2006 15:48 2ÿ003ÿ258 IconCache.db
2 fichier(s) 2ÿ003ÿ395 octets
5 R‚p(s) 166ÿ369ÿ001ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\All Users\Application Data
01/02/2006 09:10 <REP> .
01/02/2006 09:10 <REP> ..
18/10/2006 13:15 <REP> Adobe
05/10/2006 16:47 <REP> Apple Computer
23/11/2006 17:50 <REP> avg7
02/01/2006 15:44 <REP> CyberLink
22/09/2006 17:32 <REP> F-Secure
24/10/2006 21:59 <REP> Google
02/01/2006 16:10 <REP> Hewlett-Packard
02/01/2006 15:33 <REP> HP
26/09/2006 15:00 <REP> IdolBirdPopDrv
02/01/2006 15:42 <REP> InstallShield
26/09/2006 17:30 <REP> Messenger Plus!
15/11/2005 03:23 <REP> Microsoft
12/10/2006 09:47 <REP> nView_Profiles
21/01/2007 15:00 <REP> OrbNetworks
02/01/2006 15:24 <REP> SBSI
02/01/2006 15:29 <REP> Sonic
24/10/2006 22:38 <REP> Spybot - Search & Destroy
02/01/2006 16:02 <REP> Symantec
23/09/2006 19:50 <REP> Windows Genuine Advantage
10/12/2006 09:44 <REP> Yahoo! Companion
10/10/2005 14:24 62 desktop.ini
02/01/2006 15:29 1ÿ712 hpzinstall.log
06/10/2006 18:15 1ÿ755 QTSBandwidthCache
3 fichier(s) 3ÿ529 octets
22 R‚p(s) 166ÿ369ÿ001ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/02/2006 09:11 <REP> .
01/02/2006 09:11 <REP> ..
15/11/2005 03:23 <REP> Identities
15/11/2005 03:23 <REP> Microsoft
14/09/2006 18:18 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 166ÿ369ÿ001ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/11/2005 03:23 <REP> .
15/11/2005 03:23 <REP> ..
14/09/2006 18:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
14/09/2006 18:18 <REP> ApplicationHistory
15/11/2005 03:23 <REP> Microsoft
14/09/2006 18:18 137 fusioncache.dat
14/09/2006 18:18 2ÿ003ÿ258 IconCache.db
2 fichier(s) 2ÿ003ÿ395 octets
5 R‚p(s) 166ÿ369ÿ001ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data
14/09/2006 18:19 <REP> .
14/09/2006 18:19 <REP> ..
17/09/2006 19:45 <REP> Adobe
14/02/2007 14:22 <REP> AdobeAUM
23/09/2006 18:17 <REP> AdobeUM
05/10/2006 16:48 <REP> Apple Computer
23/11/2006 17:51 <REP> AVG7
02/12/2006 00:51 <REP> Blumentals
22/10/2006 20:04 <REP> DivX
22/09/2006 17:37 <REP> F-Secure
25/10/2006 18:50 <REP> Google
25/09/2006 21:25 <REP> Help
17/09/2006 20:47 <REP> HP
13/10/2006 21:37 <REP> HPQ
14/09/2006 18:19 <REP> Identities
22/09/2006 17:35 <REP> ispnews
26/10/2006 22:03 <REP> Lavasoft
12/10/2006 18:45 <REP> Leadertech
22/09/2006 17:39 <REP> Macromedia
28/01/2007 21:13 <REP> Media Player Classic
14/09/2006 18:19 <REP> Microsoft
23/11/2006 21:52 <REP> Mozilla
22/09/2006 18:35 <REP> MSNInstaller
25/02/2007 21:05 <REP> OpenOffice.org2
14/09/2006 18:19 <REP> Real
12/10/2006 18:47 <REP> Sonic
23/09/2006 20:02 <REP> Sun
07/01/2007 21:51 <REP> Talkback
06/12/2006 19:00 <REP> Template
07/01/2007 21:30 <REP> Thunderbird
06/10/2006 18:19 <REP> vlc
13/02/2007 19:59 1ÿ034 AdobeDLM.log
14/09/2006 18:19 62 desktop.ini
13/02/2007 19:59 6 dm.ini
09/11/2006 14:48 187 G-Force Prefs (WindowsMediaPlayer).txt
06/12/2006 19:00 68 wklnhst.dat
5 fichier(s) 1ÿ357 octets
31 R‚p(s) 166ÿ368ÿ997ÿ376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
14/09/2006 18:19 <REP> .
14/09/2006 18:19 <REP> ..
14/09/2006 18:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/09/2006 19:45 <REP> Adobe
05/10/2006 16:48 <REP> Apple Computer
14/09/2006 18:19 <REP> ApplicationHistory
25/10/2006 18:50 <REP> Google
25/09/2006 21:25 <REP> Help
17/09/2006 20:47 <REP> HP
23/09/2006 13:15 <REP> Identities
17/09/2006 20:47 <REP> IsolatedStorage
17/09/2006 20:50 <REP> LightScribe
14/09/2006 18:19 <REP> Microsoft
13/10/2006 16:49 <REP> MicroVision Applications
23/11/2006 21:52 <REP> Mozilla
24/11/2006 23:32 <REP> Sun
07/01/2007 21:30 <REP> Thunderbird
13/10/2006 16:49 <REP> WMTools Downloaded Files
15/09/2006 17:31 69ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/09/2006 18:19 140 fusioncache.dat
17/09/2006 20:47 48ÿ384 GDIPFONTCACHEV1.DAT
14/09/2006 18:19 5ÿ847ÿ748 IconCache.db
4 fichier(s) 5ÿ965ÿ904 octets
18 R‚p(s) 166ÿ368ÿ997ÿ376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
10/12/2006 09:57 <REP> .
10/12/2006 09:57 <REP> ..
10/12/2006 09:59 <REP> F-Secure
10/12/2006 09:57 <REP> Identities
10/12/2006 09:58 <REP> ispnews
10/12/2006 09:57 <REP> Microsoft
10/12/2006 09:57 <REP> Real
10/12/2006 09:57 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 166ÿ368ÿ997ÿ376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data
10/12/2006 09:57 <REP> .
10/12/2006 09:57 <REP> ..
10/12/2006 09:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/12/2006 09:57 <REP> ApplicationHistory
10/12/2006 09:57 <REP> Microsoft
10/12/2006 09:57 137 fusioncache.dat
10/12/2006 09:57 4ÿ320ÿ228 IconCache.db
2 fichier(s) 4ÿ320ÿ365 octets
5 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2006 15:00 <REP> .
02/01/2006 15:00 <REP> ..
23/11/2006 17:51 <REP> AVG7
22/10/2006 21:09 <REP> DivX
02/01/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2006 15:00 <REP> .
02/01/2006 15:00 <REP> ..
02/01/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2006 15:00 <REP> .
02/01/2006 15:00 <REP> ..
02/01/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2006 15:00 <REP> .
02/01/2006 15:00 <REP> ..
02/01/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/02/2006 09:05 <REP> .
01/02/2006 09:05 <REP> ..
15/11/2005 03:59 <REP> Identities
15/11/2005 03:59 <REP> Microsoft
14/09/2006 18:19 <REP> Real
14/09/2006 18:19 <REP> Symantec
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/11/2005 03:59 <REP> .
15/11/2005 03:59 <REP> ..
14/09/2006 18:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
14/09/2006 18:19 <REP> ApplicationHistory
15/11/2005 03:59 <REP> Microsoft
14/09/2006 18:19 137 fusioncache.dat
14/09/2006 18:19 2ÿ003ÿ258 IconCache.db
2 fichier(s) 2ÿ003ÿ395 octets
5 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\WINDOWS\Tasks
05/10/2006 16:47 284 AppleSoftwareUpdate.job
22/09/2006 17:37 552 Scheduled scanning task.job
15/11/2005 04:15 <REP> ..
15/11/2005 04:15 <REP> .
10/10/2005 13:31 6 SA.DAT
10/08/2004 12:00 65 desktop.ini
4 fichier(s) 907 octets
2 R‚p(s) 166ÿ368ÿ989ÿ184 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Program Files
12/03/2007 14:02 <REP> .
12/03/2007 14:02 <REP> ..
14/02/2007 14:19 <REP> Adobe
22/09/2006 17:32 <REP> AntivirusFirewall
08/12/2006 22:16 <REP> Apple Software Update
26/11/2006 00:36 <REP> a-squared Anti-Malware
14/11/2006 22:11 <REP> AxBx
26/10/2006 22:47 <REP> CCleaner
25/11/2006 15:37 <REP> CleanUp!
25/11/2006 15:42 <REP> CleanUp2
12/11/2005 01:09 <REP> ComPlus Applications
07/03/2007 23:54 <REP> eMule
28/11/2006 21:43 <REP> Fichiers communs
02/01/2006 15:06 <REP> FrenchOtto
02/01/2006 15:06 <REP> GemMasterFrench
07/02/2007 19:25 <REP> Google
23/11/2006 18:05 <REP> Grisoft
02/01/2006 15:56 <REP> Hewlett-Packard
02/01/2006 15:44 <REP> HP
02/01/2006 15:42 <REP> HP DigitalMedia Archive
17/02/2007 11:52 <REP> Internet Explorer
05/10/2006 16:48 <REP> iPod
05/10/2006 16:48 <REP> iTunes
07/01/2007 20:11 <REP> Java
03/02/2007 21:55 <REP> K-Lite Codec Pack
26/10/2006 22:03 <REP> Lavasoft
24/11/2006 09:41 <REP> LimeWire
28/11/2006 21:43 <REP> Logitech
02/01/2006 15:26 <REP> MainConcept
17/10/2006 14:06 <REP> MC-MPEG2
02/01/2006 15:16 <REP> Messenger
26/09/2006 15:00 <REP> MessengerPlus! 3
15/11/2005 03:24 <REP> microsoft frontpage
02/01/2006 15:46 <REP> Microsoft Office
02/01/2006 15:46 <REP> Microsoft Works
24/10/2006 21:20 <REP> MioNet
15/11/2005 03:24 <REP> Movie Maker
12/03/2007 17:19 <REP> Mozilla Firefox
12/03/2007 15:02 <REP> Mozilla Thunderbird
17/09/2006 20:35 <REP> MSN
15/11/2005 03:25 <REP> MSN Gaming Zone
26/09/2006 14:58 <REP> MSN Messenger
23/11/2006 21:59 <REP> MSXML 4.0
02/01/2006 15:48 <REP> muvee Technologies
02/11/2006 10:50 <REP> NetMeeting
15/11/2005 03:25 <REP> Online Services
25/02/2007 21:03 <REP> OpenOffice.org 2.1
21/01/2007 15:00 <REP> Orb Networks
28/02/2007 16:13 <REP> Outils de Guitare-Online
17/12/2006 03:01 <REP> Outlook Express
02/01/2006 15:54 <REP> PC-Doctor 5 for Windows
22/09/2006 18:26 <REP> Philips
19/01/2007 20:54 <REP> QuickTime
02/01/2006 15:41 <REP> Real
04/03/2007 14:27 <REP> Replay AV 8
10/01/2007 16:55 <REP> SAGEM
10/01/2007 16:55 <REP> SAGEM WiFi manager
02/12/2006 00:51 <REP> Screensaver Factory 4 Pro
20/09/2006 17:49 <REP> Securitoo
02/01/2006 15:58 <REP> Services en ligne
02/01/2006 15:43 <REP> Sonic
08/03/2007 23:29 <REP> Spybot - Search & Destroy
06/03/2007 14:16 <REP> SpywareBlaster
06/10/2006 18:18 <REP> VideoLAN
12/03/2007 19:34 <REP> Wanadoo
24/11/2006 22:16 <REP> WinAVI Video Converter
21/12/2006 16:20 <REP> Windows Media Connect 2
21/12/2006 16:20 <REP> Windows Media Player
15/11/2005 03:25 <REP> Windows NT
15/11/2005 03:25 <REP> Windows Plus
15/01/2007 22:30 <REP> WinPcap
15/11/2005 03:26 <REP> xerox
09/12/2006 14:36 <REP> Yahoo!
22/10/2006 21:07 <REP> ZC2.10
0 fichier(s) 0 octets
74 R‚p(s) 166ÿ368ÿ989ÿ184 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\44FGMTMH.DEFAULT\HOSTPERM.1
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\JWLDTRV5.PEGGY\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
voici le rapport lopxp
Rapport fait à 19:37:15,51 le 12/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/02/2006 09:10 <REP> .
01/02/2006 09:10 <REP> ..
15/11/2005 03:22 <REP> Identities
15/11/2005 03:22 <REP> Microsoft
02/01/2006 15:41 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 166ÿ369ÿ005ÿ568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
15/11/2005 03:22 <REP> .
15/11/2005 03:22 <REP> ..
02/01/2006 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2006 15:05 <REP> ApplicationHistory
15/11/2005 03:22 <REP> Microsoft
02/01/2006 15:05 137 fusioncache.dat
02/01/2006 15:48 2ÿ003ÿ258 IconCache.db
2 fichier(s) 2ÿ003ÿ395 octets
5 R‚p(s) 166ÿ369ÿ001ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\All Users\Application Data
01/02/2006 09:10 <REP> .
01/02/2006 09:10 <REP> ..
18/10/2006 13:15 <REP> Adobe
05/10/2006 16:47 <REP> Apple Computer
23/11/2006 17:50 <REP> avg7
02/01/2006 15:44 <REP> CyberLink
22/09/2006 17:32 <REP> F-Secure
24/10/2006 21:59 <REP> Google
02/01/2006 16:10 <REP> Hewlett-Packard
02/01/2006 15:33 <REP> HP
26/09/2006 15:00 <REP> IdolBirdPopDrv
02/01/2006 15:42 <REP> InstallShield
26/09/2006 17:30 <REP> Messenger Plus!
15/11/2005 03:23 <REP> Microsoft
12/10/2006 09:47 <REP> nView_Profiles
21/01/2007 15:00 <REP> OrbNetworks
02/01/2006 15:24 <REP> SBSI
02/01/2006 15:29 <REP> Sonic
24/10/2006 22:38 <REP> Spybot - Search & Destroy
02/01/2006 16:02 <REP> Symantec
23/09/2006 19:50 <REP> Windows Genuine Advantage
10/12/2006 09:44 <REP> Yahoo! Companion
10/10/2005 14:24 62 desktop.ini
02/01/2006 15:29 1ÿ712 hpzinstall.log
06/10/2006 18:15 1ÿ755 QTSBandwidthCache
3 fichier(s) 3ÿ529 octets
22 R‚p(s) 166ÿ369ÿ001ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/02/2006 09:11 <REP> .
01/02/2006 09:11 <REP> ..
15/11/2005 03:23 <REP> Identities
15/11/2005 03:23 <REP> Microsoft
14/09/2006 18:18 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 166ÿ369ÿ001ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/11/2005 03:23 <REP> .
15/11/2005 03:23 <REP> ..
14/09/2006 18:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
14/09/2006 18:18 <REP> ApplicationHistory
15/11/2005 03:23 <REP> Microsoft
14/09/2006 18:18 137 fusioncache.dat
14/09/2006 18:18 2ÿ003ÿ258 IconCache.db
2 fichier(s) 2ÿ003ÿ395 octets
5 R‚p(s) 166ÿ369ÿ001ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data
14/09/2006 18:19 <REP> .
14/09/2006 18:19 <REP> ..
17/09/2006 19:45 <REP> Adobe
14/02/2007 14:22 <REP> AdobeAUM
23/09/2006 18:17 <REP> AdobeUM
05/10/2006 16:48 <REP> Apple Computer
23/11/2006 17:51 <REP> AVG7
02/12/2006 00:51 <REP> Blumentals
22/10/2006 20:04 <REP> DivX
22/09/2006 17:37 <REP> F-Secure
25/10/2006 18:50 <REP> Google
25/09/2006 21:25 <REP> Help
17/09/2006 20:47 <REP> HP
13/10/2006 21:37 <REP> HPQ
14/09/2006 18:19 <REP> Identities
22/09/2006 17:35 <REP> ispnews
26/10/2006 22:03 <REP> Lavasoft
12/10/2006 18:45 <REP> Leadertech
22/09/2006 17:39 <REP> Macromedia
28/01/2007 21:13 <REP> Media Player Classic
14/09/2006 18:19 <REP> Microsoft
23/11/2006 21:52 <REP> Mozilla
22/09/2006 18:35 <REP> MSNInstaller
25/02/2007 21:05 <REP> OpenOffice.org2
14/09/2006 18:19 <REP> Real
12/10/2006 18:47 <REP> Sonic
23/09/2006 20:02 <REP> Sun
07/01/2007 21:51 <REP> Talkback
06/12/2006 19:00 <REP> Template
07/01/2007 21:30 <REP> Thunderbird
06/10/2006 18:19 <REP> vlc
13/02/2007 19:59 1ÿ034 AdobeDLM.log
14/09/2006 18:19 62 desktop.ini
13/02/2007 19:59 6 dm.ini
09/11/2006 14:48 187 G-Force Prefs (WindowsMediaPlayer).txt
06/12/2006 19:00 68 wklnhst.dat
5 fichier(s) 1ÿ357 octets
31 R‚p(s) 166ÿ368ÿ997ÿ376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
14/09/2006 18:19 <REP> .
14/09/2006 18:19 <REP> ..
14/09/2006 18:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/09/2006 19:45 <REP> Adobe
05/10/2006 16:48 <REP> Apple Computer
14/09/2006 18:19 <REP> ApplicationHistory
25/10/2006 18:50 <REP> Google
25/09/2006 21:25 <REP> Help
17/09/2006 20:47 <REP> HP
23/09/2006 13:15 <REP> Identities
17/09/2006 20:47 <REP> IsolatedStorage
17/09/2006 20:50 <REP> LightScribe
14/09/2006 18:19 <REP> Microsoft
13/10/2006 16:49 <REP> MicroVision Applications
23/11/2006 21:52 <REP> Mozilla
24/11/2006 23:32 <REP> Sun
07/01/2007 21:30 <REP> Thunderbird
13/10/2006 16:49 <REP> WMTools Downloaded Files
15/09/2006 17:31 69ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/09/2006 18:19 140 fusioncache.dat
17/09/2006 20:47 48ÿ384 GDIPFONTCACHEV1.DAT
14/09/2006 18:19 5ÿ847ÿ748 IconCache.db
4 fichier(s) 5ÿ965ÿ904 octets
18 R‚p(s) 166ÿ368ÿ997ÿ376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
10/12/2006 09:57 <REP> .
10/12/2006 09:57 <REP> ..
10/12/2006 09:59 <REP> F-Secure
10/12/2006 09:57 <REP> Identities
10/12/2006 09:58 <REP> ispnews
10/12/2006 09:57 <REP> Microsoft
10/12/2006 09:57 <REP> Real
10/12/2006 09:57 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 166ÿ368ÿ997ÿ376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data
10/12/2006 09:57 <REP> .
10/12/2006 09:57 <REP> ..
10/12/2006 09:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/12/2006 09:57 <REP> ApplicationHistory
10/12/2006 09:57 <REP> Microsoft
10/12/2006 09:57 137 fusioncache.dat
10/12/2006 09:57 4ÿ320ÿ228 IconCache.db
2 fichier(s) 4ÿ320ÿ365 octets
5 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2006 15:00 <REP> .
02/01/2006 15:00 <REP> ..
23/11/2006 17:51 <REP> AVG7
22/10/2006 21:09 <REP> DivX
02/01/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2006 15:00 <REP> .
02/01/2006 15:00 <REP> ..
02/01/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2006 15:00 <REP> .
02/01/2006 15:00 <REP> ..
02/01/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2006 15:00 <REP> .
02/01/2006 15:00 <REP> ..
02/01/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/02/2006 09:05 <REP> .
01/02/2006 09:05 <REP> ..
15/11/2005 03:59 <REP> Identities
15/11/2005 03:59 <REP> Microsoft
14/09/2006 18:19 <REP> Real
14/09/2006 18:19 <REP> Symantec
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/11/2005 03:59 <REP> .
15/11/2005 03:59 <REP> ..
14/09/2006 18:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
14/09/2006 18:19 <REP> ApplicationHistory
15/11/2005 03:59 <REP> Microsoft
14/09/2006 18:19 137 fusioncache.dat
14/09/2006 18:19 2ÿ003ÿ258 IconCache.db
2 fichier(s) 2ÿ003ÿ395 octets
5 R‚p(s) 166ÿ368ÿ993ÿ280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\WINDOWS\Tasks
05/10/2006 16:47 284 AppleSoftwareUpdate.job
22/09/2006 17:37 552 Scheduled scanning task.job
15/11/2005 04:15 <REP> ..
15/11/2005 04:15 <REP> .
10/10/2005 13:31 6 SA.DAT
10/08/2004 12:00 65 desktop.ini
4 fichier(s) 907 octets
2 R‚p(s) 166ÿ368ÿ989ÿ184 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F01E-A2FD
R‚pertoire de C:\Program Files
12/03/2007 14:02 <REP> .
12/03/2007 14:02 <REP> ..
14/02/2007 14:19 <REP> Adobe
22/09/2006 17:32 <REP> AntivirusFirewall
08/12/2006 22:16 <REP> Apple Software Update
26/11/2006 00:36 <REP> a-squared Anti-Malware
14/11/2006 22:11 <REP> AxBx
26/10/2006 22:47 <REP> CCleaner
25/11/2006 15:37 <REP> CleanUp!
25/11/2006 15:42 <REP> CleanUp2
12/11/2005 01:09 <REP> ComPlus Applications
07/03/2007 23:54 <REP> eMule
28/11/2006 21:43 <REP> Fichiers communs
02/01/2006 15:06 <REP> FrenchOtto
02/01/2006 15:06 <REP> GemMasterFrench
07/02/2007 19:25 <REP> Google
23/11/2006 18:05 <REP> Grisoft
02/01/2006 15:56 <REP> Hewlett-Packard
02/01/2006 15:44 <REP> HP
02/01/2006 15:42 <REP> HP DigitalMedia Archive
17/02/2007 11:52 <REP> Internet Explorer
05/10/2006 16:48 <REP> iPod
05/10/2006 16:48 <REP> iTunes
07/01/2007 20:11 <REP> Java
03/02/2007 21:55 <REP> K-Lite Codec Pack
26/10/2006 22:03 <REP> Lavasoft
24/11/2006 09:41 <REP> LimeWire
28/11/2006 21:43 <REP> Logitech
02/01/2006 15:26 <REP> MainConcept
17/10/2006 14:06 <REP> MC-MPEG2
02/01/2006 15:16 <REP> Messenger
26/09/2006 15:00 <REP> MessengerPlus! 3
15/11/2005 03:24 <REP> microsoft frontpage
02/01/2006 15:46 <REP> Microsoft Office
02/01/2006 15:46 <REP> Microsoft Works
24/10/2006 21:20 <REP> MioNet
15/11/2005 03:24 <REP> Movie Maker
12/03/2007 17:19 <REP> Mozilla Firefox
12/03/2007 15:02 <REP> Mozilla Thunderbird
17/09/2006 20:35 <REP> MSN
15/11/2005 03:25 <REP> MSN Gaming Zone
26/09/2006 14:58 <REP> MSN Messenger
23/11/2006 21:59 <REP> MSXML 4.0
02/01/2006 15:48 <REP> muvee Technologies
02/11/2006 10:50 <REP> NetMeeting
15/11/2005 03:25 <REP> Online Services
25/02/2007 21:03 <REP> OpenOffice.org 2.1
21/01/2007 15:00 <REP> Orb Networks
28/02/2007 16:13 <REP> Outils de Guitare-Online
17/12/2006 03:01 <REP> Outlook Express
02/01/2006 15:54 <REP> PC-Doctor 5 for Windows
22/09/2006 18:26 <REP> Philips
19/01/2007 20:54 <REP> QuickTime
02/01/2006 15:41 <REP> Real
04/03/2007 14:27 <REP> Replay AV 8
10/01/2007 16:55 <REP> SAGEM
10/01/2007 16:55 <REP> SAGEM WiFi manager
02/12/2006 00:51 <REP> Screensaver Factory 4 Pro
20/09/2006 17:49 <REP> Securitoo
02/01/2006 15:58 <REP> Services en ligne
02/01/2006 15:43 <REP> Sonic
08/03/2007 23:29 <REP> Spybot - Search & Destroy
06/03/2007 14:16 <REP> SpywareBlaster
06/10/2006 18:18 <REP> VideoLAN
12/03/2007 19:34 <REP> Wanadoo
24/11/2006 22:16 <REP> WinAVI Video Converter
21/12/2006 16:20 <REP> Windows Media Connect 2
21/12/2006 16:20 <REP> Windows Media Player
15/11/2005 03:25 <REP> Windows NT
15/11/2005 03:25 <REP> Windows Plus
15/01/2007 22:30 <REP> WinPcap
15/11/2005 03:26 <REP> xerox
09/12/2006 14:36 <REP> Yahoo!
22/10/2006 21:07 <REP> ZC2.10
0 fichier(s) 0 octets
74 R‚p(s) 166ÿ368ÿ989ÿ184 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\44FGMTMH.DEFAULT\HOSTPERM.1
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\JWLDTRV5.PEGGY\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
salut,
voici le rapport OTmove it:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\afgldbgy.dll
C:\WINDOWS\system32\afgldbgy.dll NOT unregistered.
C:\WINDOWS\system32\afgldbgy.dll moved successfully.
Created on 03/12/2007 19:42:10
voici le rapport OTmove it:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\afgldbgy.dll
C:\WINDOWS\system32\afgldbgy.dll NOT unregistered.
C:\WINDOWS\system32\afgldbgy.dll moved successfully.
Created on 03/12/2007 19:42:10
Re,
A- Je ne vois rien de spectaculaire en LopXP-MH2
1)- Je me questionne encore sur l'utilité de AxBx . Je n'y vois aucun intérêt !
2)- Il y a ces deux "dossiers" dont je ne sais rien:
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\44FGMTMH.DEFAULT\HOSTPERM.1
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\JWLDTRV5.PEGGY\HOSTPERM.1
D'autant plus que c'est logé en "HP_ADMINISTRATEUR".
Je serais tenté de les faire supprimer si l'internaute ne les reconnait pas .
B- Nonobstant, il faut faire ceci:
1°- Restauration du système
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
2° Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > OK
Puis "Démarrer" > "Poste de Travail" > "C:\" > et ensuite suivre le chemin des fichiers/ou dossiers suivants, pour les supprimer ( Uniquement ce qui est en caractères gras ci-dessous ) :
- C:\Documents and Settings\All Users\Application Data\IdolBirdPopDrv
- C:\Program Files\AxBx\PC Security Test 2006
- ... sur l'utilité de AxBx . Je n'y vois aucun intérêt !
3°- Par le même processus, recherche si le fichier C:\WINDOWS\system32\afgldbgy.dll existe encore.
Si oui, tente de le supprimer ( clic droit > supprimer ) . Fais-nous rapport SVP.
4°- "Démarrer" > "Panneau de configuration" > "Ajout/suppr de progr." > et supprimer PC Security Test 2006 ( je supprimerais AxBx ) .
Merci
Al.
A- Je ne vois rien de spectaculaire en LopXP-MH2
1)- Je me questionne encore sur l'utilité de AxBx . Je n'y vois aucun intérêt !
2)- Il y a ces deux "dossiers" dont je ne sais rien:
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\44FGMTMH.DEFAULT\HOSTPERM.1
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\JWLDTRV5.PEGGY\HOSTPERM.1
D'autant plus que c'est logé en "HP_ADMINISTRATEUR".
Je serais tenté de les faire supprimer si l'internaute ne les reconnait pas .
B- Nonobstant, il faut faire ceci:
1°- Restauration du système
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
2° Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > OK
Puis "Démarrer" > "Poste de Travail" > "C:\" > et ensuite suivre le chemin des fichiers/ou dossiers suivants, pour les supprimer ( Uniquement ce qui est en caractères gras ci-dessous ) :
- C:\Documents and Settings\All Users\Application Data\IdolBirdPopDrv
- C:\Program Files\AxBx\PC Security Test 2006
- ... sur l'utilité de AxBx . Je n'y vois aucun intérêt !
3°- Par le même processus, recherche si le fichier C:\WINDOWS\system32\afgldbgy.dll existe encore.
Si oui, tente de le supprimer ( clic droit > supprimer ) . Fais-nous rapport SVP.
4°- "Démarrer" > "Panneau de configuration" > "Ajout/suppr de progr." > et supprimer PC Security Test 2006 ( je supprimerais AxBx ) .
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand j'ai redémarré l'ordi, il m'a affiché ceci:
Erreur de chargement C:\WINDOWS\system32\afgldbgy.dll
Le module spécidié est introuvable.
Erreur de chargement C:\WINDOWS\system32\afgldbgy.dll
Le module spécidié est introuvable.
Suite;
Télécharge The Avenger par Swandog46 sur le Bureau avec ce lien: < http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ >
Click sur Avenger.zip pour ouvrir le fichier; en extraire "avenger.exe" sur votre bureau
2)- Sélectionner ( mettre en surbrillance ) le texte ci-dessous, et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\system32\afgldbgy.dll
3)- Double-clic sur l'icône "avenger.exe" du bureau, puis [OK] ( sur le message qui s'affiche ).
•- Sous "Script file to execute" cocher le bouton ratio devant "Input Script Manually".
< http://img78.imageshack.us/img78/5258/screenshot265wz9.gif >
Puis clique sur l'icône " en forme de loupe " qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre colle le texte .
Pour cela, pointer la souris dans le coin supérieur gauche de cette fenêtre, et cliquer; puis CTL+V
Cliquer Done
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5)- Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau rapport hijackthis.
Al.
Télécharge The Avenger par Swandog46 sur le Bureau avec ce lien: < http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ >
Click sur Avenger.zip pour ouvrir le fichier; en extraire "avenger.exe" sur votre bureau
2)- Sélectionner ( mettre en surbrillance ) le texte ci-dessous, et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\system32\afgldbgy.dll
3)- Double-clic sur l'icône "avenger.exe" du bureau, puis [OK] ( sur le message qui s'affiche ).
•- Sous "Script file to execute" cocher le bouton ratio devant "Input Script Manually".
< http://img78.imageshack.us/img78/5258/screenshot265wz9.gif >
Puis clique sur l'icône " en forme de loupe " qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre colle le texte .
Pour cela, pointer la souris dans le coin supérieur gauche de cette fenêtre, et cliquer; puis CTL+V
Cliquer Done
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5)- Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau rapport hijackthis.
Al.
J'ai fait tout ce que tu m'as dit.
Voici le rapport AVENGER/
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qdobkgao
*******************
Script file located at: \??\C:\Documents and Settings\xnywbgpa.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\afgldbgy.dll not found!
Deletion of file C:\WINDOWS\system32\afgldbgy.dll failed!
Could not process line:
C:\WINDOWS\system32\afgldbgy.dll
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Voici le rapport AVENGER/
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qdobkgao
*******************
Script file located at: \??\C:\Documents and Settings\xnywbgpa.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\afgldbgy.dll not found!
Deletion of file C:\WINDOWS\system32\afgldbgy.dll failed!
Could not process line:
C:\WINDOWS\system32\afgldbgy.dll
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Voici le log HIJACK /
Logfile of HijackThis v1.99.1
Scan saved at 21:29:23, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\STAB\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F812D561D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C61CB8DC-B432-4B23-ADC9-DC7F71FE80D5} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\afgldbgy.dll",setvm
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 21:29:23, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\STAB\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F812D561D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C61CB8DC-B432-4B23-ADC9-DC7F71FE80D5} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\afgldbgy.dll",setvm
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Tente de faire ceci, et poste le rapport SVP
< http://www.malekal.com/tutorial_aboutbuster.php >
Je suis fatigué.
Al.
< http://www.malekal.com/tutorial_aboutbuster.php >
Je suis fatigué.
Al.
voici le rapport:
AboutBuster 6.06
Scan started on [12/03/2007] at [21:44:50]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 21:47:02
Il me met toujours le meme message au démarrage:
Erreur de chargement C:\WINDOWS\system32\afgldbgy.dll
Le module spécidié est introuvable.
J'ai l'impression que l'ordi fait des bruits bizzares quand je le rallume, des bruits qu'il ne faisait pas avant.
AboutBuster 6.06
Scan started on [12/03/2007] at [21:44:50]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 21:47:02
Il me met toujours le meme message au démarrage:
Erreur de chargement C:\WINDOWS\system32\afgldbgy.dll
Le module spécidié est introuvable.
J'ai l'impression que l'ordi fait des bruits bizzares quand je le rallume, des bruits qu'il ne faisait pas avant.
Re,
Tu as fait ça lors de la vérification des erreurs de registres ?
Elle était reprise dans la liste des clés invalides ??
Ou bien as-tu fait cela par simple nettoyage fichiers ??
Je vais au lit !!!
Au pire se débarasser du kit Wanadoo et ses x processus n'est pas un mal non plus mais faudra reconfigurer la connexion manuellement.
< http://www.faqoe.com/connexionmanel.htm >
Bonne nuit
En Belgique, c'est dodo.
Al.
Tu as fait ça lors de la vérification des erreurs de registres ?
Elle était reprise dans la liste des clés invalides ??
Ou bien as-tu fait cela par simple nettoyage fichiers ??
Je vais au lit !!!
Au pire se débarasser du kit Wanadoo et ses x processus n'est pas un mal non plus mais faudra reconfigurer la connexion manuellement.
< http://www.faqoe.com/connexionmanel.htm >
Bonne nuit
En Belgique, c'est dodo.
Al.
J'ai fait : supprimer au démarrage... le fichier était programmé pour être lancé...
Merci à toi en tout cas.
Merci à toi en tout cas.
Salut,
Je poste un nouveau rapport hijack...
Est-ce que tout est OK ????
Logfile of HijackThis v1.99.1
Scan saved at 22:38:55, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\STAB\sargui.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\STAB\hijackthis.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\STAB\helper.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F812D561D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C61CB8DC-B432-4B23-ADC9-DC7F71FE80D5} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Je poste un nouveau rapport hijack...
Est-ce que tout est OK ????
Logfile of HijackThis v1.99.1
Scan saved at 22:38:55, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\STAB\sargui.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\STAB\hijackthis.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\STAB\helper.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F812D561D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C61CB8DC-B432-4B23-ADC9-DC7F71FE80D5} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
mekki c'est moi bonjours j'ai un prob quand j'essaie de graver
mon ordi redemare merçie de me repondre xp graver en divix
mon ordi redemare merçie de me repondre xp graver en divix
Bonsoir newrosymbolic
Reste à faire ceci :
Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes:
O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F812D561D} - (no file)
O2 - BHO: (no name) - {C61CB8DC-B432-4B23-ADC9-DC7F71FE80D5} - (no file)
Ensuite ferme tes programmes en cours, ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Connais-tu ce truc "Aide à la connexion" sur ton HP ?
Si NON, alors tu fixes également ces deux lignes :
-O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
-O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
Au pire se débarasser du kit Wanadoo et ses x processus n'est pas un mal non plus mais faudra reconfigurer la connexion manuellement.
< http://www.faqoe.com/connexionmanel.htm >
Bonne continuation
Al;
Reste à faire ceci :
Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes:
O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F812D561D} - (no file)
O2 - BHO: (no name) - {C61CB8DC-B432-4B23-ADC9-DC7F71FE80D5} - (no file)
Ensuite ferme tes programmes en cours, ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Connais-tu ce truc "Aide à la connexion" sur ton HP ?
Si NON, alors tu fixes également ces deux lignes :
-O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
-O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
Au pire se débarasser du kit Wanadoo et ses x processus n'est pas un mal non plus mais faudra reconfigurer la connexion manuellement.
< http://www.faqoe.com/connexionmanel.htm >
Bonne continuation
Al;
