Urgent virus
mogwai
-
mogwai -
mogwai -
Bonjour,
dès que j'ouvre mon dossier mes vidéos, un message d'erreur s'affiche et me dit que explorer. exe doit fermer ou que drwtsn32.exe doit fermer. si j'envoie le rapport d'erreur, c'est tout l'ordi qui beugue. voilà mon hijack :
ogfile of HijackThis v1.99.1
Scan saved at 15:11:53, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\mag\Bureau\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?145024c0bb1c413b86ff6d1d6c5e8f85
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?145024c0bb1c413b86ff6d1d6c5e8f85
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD1AF36-E5A2-43F1-A08A-CE0AE5F78A0A}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
si qqn pouvait m'aider ça serait sympa, merci!!
dès que j'ouvre mon dossier mes vidéos, un message d'erreur s'affiche et me dit que explorer. exe doit fermer ou que drwtsn32.exe doit fermer. si j'envoie le rapport d'erreur, c'est tout l'ordi qui beugue. voilà mon hijack :
ogfile of HijackThis v1.99.1
Scan saved at 15:11:53, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\mag\Bureau\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?145024c0bb1c413b86ff6d1d6c5e8f85
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?145024c0bb1c413b86ff6d1d6c5e8f85
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD1AF36-E5A2-43F1-A08A-CE0AE5F78A0A}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
si qqn pouvait m'aider ça serait sympa, merci!!
A voir également:
- Urgent virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
11 réponses
Bonjour,
Télécharge clean.zip: http://www.malekal.com/download/clean.zip
sur le bureau
clic droit/extraire tout!
un dossier "clean" sera cree!
Télécharge ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-cliquez dessus et laissez-vous guider
Télécharge et installe avg antispyware: https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
DEMARRE EN MODE SANS ECHEC fais tourner les logiciels pour clean choisi l'option 2
quand c'est fais redemarre en mode normal
fais un scan en ligne:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
enfin post les rapports
hitjackthis ausdsi stp
Télécharge clean.zip: http://www.malekal.com/download/clean.zip
sur le bureau
clic droit/extraire tout!
un dossier "clean" sera cree!
Télécharge ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-cliquez dessus et laissez-vous guider
Télécharge et installe avg antispyware: https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
DEMARRE EN MODE SANS ECHEC fais tourner les logiciels pour clean choisi l'option 2
quand c'est fais redemarre en mode normal
fais un scan en ligne:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
enfin post les rapports
hitjackthis ausdsi stp
Bonjour,
j'ai installé avg antispyware mais
comment on démarre en mode sans échec? (novice oblige) et je sais pas ce que ça veut dire de faire tourner les logiciels, les options tout ça
merci
j'ai installé avg antispyware mais
comment on démarre en mode sans échec? (novice oblige) et je sais pas ce que ça veut dire de faire tourner les logiciels, les options tout ça
merci
ok
pour clean zip: http://kerio.probb.fr/tuto-Clean-h37.html comme je te les dit choisi l'option 2
pour flash disinfector: Double clique sur Flash Disinfector et laisse toi guider
pour avg oublie pas de faire la mise a jour avant: http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
pour le mode sans echec redemarre ton pc et tapote sur la touche F8
tu aura une interface un peu bizzare choisi "mode sans echec"
aucune des autres lignes
tu tombera peut etre sur 2 compte "administrateur" et "ton compte a toi"
choisi ton compte a toi
il est imperatif de faire tourner les logiciels en mode sans echec!
pour clean zip: http://kerio.probb.fr/tuto-Clean-h37.html comme je te les dit choisi l'option 2
pour flash disinfector: Double clique sur Flash Disinfector et laisse toi guider
pour avg oublie pas de faire la mise a jour avant: http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
pour le mode sans echec redemarre ton pc et tapote sur la touche F8
tu aura une interface un peu bizzare choisi "mode sans echec"
aucune des autres lignes
tu tombera peut etre sur 2 compte "administrateur" et "ton compte a toi"
choisi ton compte a toi
il est imperatif de faire tourner les logiciels en mode sans echec!
Bonjour,
j'ai fait tourner les 3 logiciels en mode sans echec, mais je n'ai utilisé que l'option 1 pour clean. J'ai supprimé tous les fichiers dénichés par AVG et flash disinfector a tourné 3 secondes avant de marquer "désinfection réussie", ou quelque chose du genre.
Voici les rapports :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:09:13 16/10/2007
+ Résultat de l'analyse:
:mozilla.368:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.369:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.215:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.329:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.435:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.463:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.216:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.351:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.586:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.471:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.472:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.473:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.390:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.391:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.256:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.474:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.548:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.275:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.339:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.400:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.402:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.201:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.281:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.290:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.291:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.422:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.434:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.234:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.235:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.333:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Pour clean :
16/10/2007 a 13:28:15,53
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\netpumper\" FOUND
*** Fin du rapport !
Le problème est toujours d'actualité : à chaque fois que j'ouvre un fichier vidéo ou que j'insère un Cd ou Dvd, explorer affiche le message suivant :
Explorer.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Si je ferme, explorer plante. Même chose avec drwtsn32.exe, et quand je fais CTRL+ALT+SUPP, je constate un grand nombre de processus en cours, notamment une dizaine de svchost. Est-ce normal ? D'où peut venir ce dysfonctionnement ??
Merci pour vos lumières ;-)
Mag.
j'ai fait tourner les 3 logiciels en mode sans echec, mais je n'ai utilisé que l'option 1 pour clean. J'ai supprimé tous les fichiers dénichés par AVG et flash disinfector a tourné 3 secondes avant de marquer "désinfection réussie", ou quelque chose du genre.
Voici les rapports :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:09:13 16/10/2007
+ Résultat de l'analyse:
:mozilla.368:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.369:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.215:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.329:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.435:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.463:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.216:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.351:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.586:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.471:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.472:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.473:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.390:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.391:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.256:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.474:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.548:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.275:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.339:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.400:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.402:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.201:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.281:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.290:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.291:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.422:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.434:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.234:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.235:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.333:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\ia4322uu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Pour clean :
16/10/2007 a 13:28:15,53
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\netpumper\" FOUND
*** Fin du rapport !
Le problème est toujours d'actualité : à chaque fois que j'ouvre un fichier vidéo ou que j'insère un Cd ou Dvd, explorer affiche le message suivant :
Explorer.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Si je ferme, explorer plante. Même chose avec drwtsn32.exe, et quand je fais CTRL+ALT+SUPP, je constate un grand nombre de processus en cours, notamment une dizaine de svchost. Est-ce normal ? D'où peut venir ce dysfonctionnement ??
Merci pour vos lumières ;-)
Mag.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
au fait, voici un hijack :
Logfile of HijackThis v1.99.1
Scan saved at 15:40:41, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?145024c0bb1c413b86ff6d1d6c5e8f85
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?145024c0bb1c413b86ff6d1d6c5e8f85
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD1AF36-E5A2-43F1-A08A-CE0AE5F78A0A}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
au fait, voici un hijack :
Logfile of HijackThis v1.99.1
Scan saved at 15:40:41, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?145024c0bb1c413b86ff6d1d6c5e8f85
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?145024c0bb1c413b86ff6d1d6c5e8f85
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD1AF36-E5A2-43F1-A08A-CE0AE5F78A0A}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
demarrer/executer/tape: MSCONFIG
va a l'onglet demarrage
decoche tout sauf antivirus et parefeu
redemarre en mode sans echec
ouvre hitjacthis clic sur "do a systeme scan only"
ensuite coche c'est lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] \"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
clic ensuite sur "fixe checked"
c'est lignes ne sont pas importante y te prennent de la ressources pour rien
par ailleur verifie si ce sont les dns de ton FAI si non fixe la egalement
cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD1AF36-E5A2-43F1-A08A-CE0AE5F78A0A}: NameServer = 213.154.95.126 213.154.64.13
ensuite redemarre et met IE a jour version 7
https://support.microsoft.com/fr-fr/allproducts
SINON TON LOG EST CORRECTE
tu as fais le scan en ligne??
va a l'onglet demarrage
decoche tout sauf antivirus et parefeu
redemarre en mode sans echec
ouvre hitjacthis clic sur "do a systeme scan only"
ensuite coche c'est lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] \"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
clic ensuite sur "fixe checked"
c'est lignes ne sont pas importante y te prennent de la ressources pour rien
par ailleur verifie si ce sont les dns de ton FAI si non fixe la egalement
cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD1AF36-E5A2-43F1-A08A-CE0AE5F78A0A}: NameServer = 213.154.95.126 213.154.64.13
ensuite redemarre et met IE a jour version 7
https://support.microsoft.com/fr-fr/allproducts
SINON TON LOG EST CORRECTE
tu as fais le scan en ligne??
Bonjour,
j'ai fait comme indiqué, sauf que sur le hijack je n'ai pas trouvé ces lignes :
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] \"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Je n'ai pu cocher que celles ci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
quant à celle ci, je n'ai pas compris ce que tu voulais dire (novice !!) :
"par ailleur verifie si ce sont les dns de ton FAI si non fixe la egalement
cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD1AF36-E5A2-43F1-A08A-CE0AE5F78A0A}: NameServer = 213.154.95.126 213.154.64.13 "
J'ai mis explorer à jour, et le scan en ligne n'a trouvé aucun virus.Pourtant le problème persiste, explorer continue à planter (un peu moins souvent) et ce p*** de drwtsn32.exe aussi.
Qu'est-ce que je peux faire d'autre ?
Merci pour ton aide
Mag
j'ai fait comme indiqué, sauf que sur le hijack je n'ai pas trouvé ces lignes :
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] \"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Je n'ai pu cocher que celles ci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
quant à celle ci, je n'ai pas compris ce que tu voulais dire (novice !!) :
"par ailleur verifie si ce sont les dns de ton FAI si non fixe la egalement
cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD1AF36-E5A2-43F1-A08A-CE0AE5F78A0A}: NameServer = 213.154.95.126 213.154.64.13 "
J'ai mis explorer à jour, et le scan en ligne n'a trouvé aucun virus.Pourtant le problème persiste, explorer continue à planter (un peu moins souvent) et ce p*** de drwtsn32.exe aussi.
Qu'est-ce que je peux faire d'autre ?
Merci pour ton aide
Mag
incredibeul !! J'ai fureté sur le forum et j'ai trouvé LA solution :
sans enlever aucun codec ni telecharger quoique ce soit
Demarrer
Executer
regsvr32 /u shmedia.dll
Je sais pas ce que ça veut dire ni pourquoi ça marche, mais c miraculeux. Quelqu'un pourrait m'expliquer ? C'est bien beau de nettoyer son pc mais c'est encore mieux si on apprend son langage...
A+
Mag
sans enlever aucun codec ni telecharger quoique ce soit
Demarrer
Executer
regsvr32 /u shmedia.dll
Je sais pas ce que ça veut dire ni pourquoi ça marche, mais c miraculeux. Quelqu'un pourrait m'expliquer ? C'est bien beau de nettoyer son pc mais c'est encore mieux si on apprend son langage...
A+
Mag
en fait tu as desenregistrè la dll (shmedia.dll )
qui sert a la previsualisation des video par l'explorateur windows (ce qui donne des info sur tes fichiers AVI)
c'est vrai qu'il fais souvent planter windows
dans le cas ou tu veux la reactiver la commande est: regsvr32 shmedia.dll
@+
qui sert a la previsualisation des video par l'explorateur windows (ce qui donne des info sur tes fichiers AVI)
c'est vrai qu'il fais souvent planter windows
dans le cas ou tu veux la reactiver la commande est: regsvr32 shmedia.dll
@+
