HELP!!! Comment supprimer iexplore.exe?
Résolu/Fermé
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
-
2 janv. 2008 à 12:23
mymyna Messages postés 119 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 29 janvier 2011 - 21 févr. 2008 à 17:42
mymyna Messages postés 119 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 29 janvier 2011 - 21 févr. 2008 à 17:42
A voir également:
- HELP!!! Comment supprimer iexplore.exe?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
97 réponses
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
3 janv. 2008 à 22:06
3 janv. 2008 à 22:06
J'ai refait un hijack et j'ai cette ligne qui est "extremely nasty"
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
Et puis j'ai l'impression que c'est la même que la dernière fois lol!
Satan& pc je vais finir par le casser tchippppp!
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
Et puis j'ai l'impression que c'est la même que la dernière fois lol!
Satan& pc je vais finir par le casser tchippppp!
C:\System Volume Information, c'est çà ?
C'est le dossier qui contient les points de restauration système, et tout ce qui se trouve là est inactif.
Je te dirais comment faire plus tard pour te débarrasser des fichiers infectieux qui trainent dans ce dossier.
Mais d'abord, je vais rectifier un oublis de ma part, il y avait aussi ces deux fichiers détectés par kaspersky et j'ai oublié tout à l'heure de te les faire supprimer:
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc1\update\update.exe
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc2\update\update.exe
Rend visible les fichiers cachés et systeme (les deux)
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Supprime ensuite ces deux dossiers :
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc1\update
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc2\update
Puis, rends toi ici http://www.bitdefender.fr/scan_fr/scan8/ie.html et fais un scan antivirus de controle, poste ensuite le rapport ainsi qu'un nouveau rapport hijackthis.(bizarre en effet que la ligne soit revenue...)
Voilà pour ce soir car je dois deconnecter.
Passe une bonne fin de soirée mymyna, à demain pour la suite.
ps:
Je pense qu'avast doit stocker les rapports dans ce dossier :
C:\Program Files\Alwil Software\Avast4\DATA\report
C'est le dossier qui contient les points de restauration système, et tout ce qui se trouve là est inactif.
Je te dirais comment faire plus tard pour te débarrasser des fichiers infectieux qui trainent dans ce dossier.
Mais d'abord, je vais rectifier un oublis de ma part, il y avait aussi ces deux fichiers détectés par kaspersky et j'ai oublié tout à l'heure de te les faire supprimer:
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc1\update\update.exe
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc2\update\update.exe
Rend visible les fichiers cachés et systeme (les deux)
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Supprime ensuite ces deux dossiers :
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc1\update
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc2\update
Puis, rends toi ici http://www.bitdefender.fr/scan_fr/scan8/ie.html et fais un scan antivirus de controle, poste ensuite le rapport ainsi qu'un nouveau rapport hijackthis.(bizarre en effet que la ligne soit revenue...)
Voilà pour ce soir car je dois deconnecter.
Passe une bonne fin de soirée mymyna, à demain pour la suite.
ps:
Je pense qu'avast doit stocker les rapports dans ce dossier :
C:\Program Files\Alwil Software\Avast4\DATA\report
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
3 janv. 2008 à 22:57
3 janv. 2008 à 22:57
Euh je ne trouve pas l'option des dossiers dans le panneau deconfig! J'ai beau chercher je ne trouve rien
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
3 janv. 2008 à 22:59
3 janv. 2008 à 22:59
C'est bon je l'ai trouvé!!!
Bonne nuit et à demain!
Merci encore une fois!
Bonne nuit et à demain!
Merci encore une fois!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 12:17
4 janv. 2008 à 12:17
Bonjour Moe,
Je sais pas si tu seras là aujourd'hui mais j'ai bien fait tout ce que tu as dit jusqu'à l'analyse de bitdefender où là le logiciel n'avance pas du tout. Je ne sais pas quel est le problème mais je l'ai laissé plus d'une heure à scanner mais rien il s'est arrêté à 9% et ne veut plus continuer de scanner!!!
Je sais pas si tu seras là aujourd'hui mais j'ai bien fait tout ce que tu as dit jusqu'à l'analyse de bitdefender où là le logiciel n'avance pas du tout. Je ne sais pas quel est le problème mais je l'ai laissé plus d'une heure à scanner mais rien il s'est arrêté à 9% et ne veut plus continuer de scanner!!!
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 14:23
4 janv. 2008 à 14:23
Bon après deux bonnes heures de dure labeur j'y suis enfin arrivée!!!!
Voilà le rapport de Bitdefender que j'ai posté sur cjoint:
https://www.cjoint.com/?beowUSz5qT
C:\WINDOWS\BDOSCAN8\rtvr_rep.html
Voilà le rapport de Bitdefender que j'ai posté sur cjoint:
https://www.cjoint.com/?beowUSz5qT
C:\WINDOWS\BDOSCAN8\rtvr_rep.html
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 14:27
4 janv. 2008 à 14:27
et voilà le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:25:01, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Grey Wma.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [typemp3] C:\DOCUME~1\AMINAT~1\APPLIC~1\RDRFLA~1\Delete logo style.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
J'ai vérifé et la ligne y est encore!
Bon @ bientôt j'espère!!!!
Logfile of HijackThis v1.99.1
Scan saved at 14:25:01, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Grey Wma.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [typemp3] C:\DOCUME~1\AMINAT~1\APPLIC~1\RDRFLA~1\Delete logo style.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
J'ai vérifé et la ligne y est encore!
Bon @ bientôt j'espère!!!!
Salut mymyna,
Etonnant ton rapport hijackthis !
Dis moi, tu as réinstallé Messenger plus!, fait une restauration système ou touchée aux backups d'hijackthis ?
Ou simplement restauré des éléments du démarrage via MSConfig ?
@++
Etonnant ton rapport hijackthis !
Dis moi, tu as réinstallé Messenger plus!, fait une restauration système ou touchée aux backups d'hijackthis ?
Ou simplement restauré des éléments du démarrage via MSConfig ?
@++
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 18:45
4 janv. 2008 à 18:45
Coucou Moe!!! Alors bonne journée??
Alorsr récapitulons:
Oui j'ai changé des éléments avec Msconfig parce qu'il y'avait des prog que je voulais virer du d'marrage mais finalement j'ai rien changé du tout et j'ai même pas redémarré le PC pour rendre effectif quoi que ce soit!
Nan mais Messenger Plus je ne l'ai jamais supprimée, tu m'avais juste dit de supprimer le CiD, certes j'ai juste chargé des skins mais je n'ai accepté aucun sponsor et j'ai même vérifié dans suppression de programmes et le CiD n'apparaît plus!
Voilà!
Pas une restauration système non plus, ça je ne le ferai plus jamais j'ai déjà fait un big plantage à cause de ça et perdu toutes mes données que j'ai d'ailleurs jamais récupérées.
Ni touché aux backups hijackthis (enfin je ne sais même pas ce que c'est!!! ^_^)
Alorsr récapitulons:
Oui j'ai changé des éléments avec Msconfig parce qu'il y'avait des prog que je voulais virer du d'marrage mais finalement j'ai rien changé du tout et j'ai même pas redémarré le PC pour rendre effectif quoi que ce soit!
Nan mais Messenger Plus je ne l'ai jamais supprimée, tu m'avais juste dit de supprimer le CiD, certes j'ai juste chargé des skins mais je n'ai accepté aucun sponsor et j'ai même vérifié dans suppression de programmes et le CiD n'apparaît plus!
Voilà!
Pas une restauration système non plus, ça je ne le ferai plus jamais j'ai déjà fait un big plantage à cause de ça et perdu toutes mes données que j'ai d'ailleurs jamais récupérées.
Ni touché aux backups hijackthis (enfin je ne sais même pas ce que c'est!!! ^_^)
Coucou mymyna
Heu, plutôt journée de m....,lol, heureusement que le w-e arrive :-)
Toujours dans les révisions :-) ?
C'est étonnant car pour O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe, effectivement il réapparait bien au démarrage dans le registre mais le fichier n'est pas actif dans la liste des processus, ce qui me faisait penser à une mauvaise manip avec msconfig par exemple ou les sauvegardes faites par hijackthis.
Quelqu'un d'autre que toi a utilisé ton pc depuis et as-tu constaté le retour des pubs avec IE ?
Enfin c'est pas grave, on va revérifier tout çà.
As-tu gardé Lopxp ?
Si oui reposte un rapport sur cjoint, sinon retélécharges-le ici :
http://perso.orange.fr/aeternum/LopxpBeta2_5.exe
@+ tard !
Heu, plutôt journée de m....,lol, heureusement que le w-e arrive :-)
Toujours dans les révisions :-) ?
C'est étonnant car pour O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe, effectivement il réapparait bien au démarrage dans le registre mais le fichier n'est pas actif dans la liste des processus, ce qui me faisait penser à une mauvaise manip avec msconfig par exemple ou les sauvegardes faites par hijackthis.
Quelqu'un d'autre que toi a utilisé ton pc depuis et as-tu constaté le retour des pubs avec IE ?
Enfin c'est pas grave, on va revérifier tout çà.
As-tu gardé Lopxp ?
Si oui reposte un rapport sur cjoint, sinon retélécharges-le ici :
http://perso.orange.fr/aeternum/LopxpBeta2_5.exe
@+ tard !
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 19:08
4 janv. 2008 à 19:08
Alors, oui toujours dans les révisions il faut bien c'est la semaine prochaine les partiels! Je stresse à mort mais bon...
Bin j'ai peut être dû faire une mauvaise manip sur Msconfig sans faire exprès et de toute façon je n'ai touché qu'à l'onglet démarrage. Le reste j'évite car j'y connais que dalle.
Bah y'a mon copain qui a utilisé le PC mais juste vite fait même pas 20 minutes et il a rien téléchargé juste aller sur le site de son boulot...
Sinon plus de pubs depuis que tu m'as aidée à les virer ça c'est super :-)
Nan je l'ai pas gardé car je ne sais pas si tu te rappelles mais tu m'avais dit de le virer! donc j'y retourne!!!
Bin j'ai peut être dû faire une mauvaise manip sur Msconfig sans faire exprès et de toute façon je n'ai touché qu'à l'onglet démarrage. Le reste j'évite car j'y connais que dalle.
Bah y'a mon copain qui a utilisé le PC mais juste vite fait même pas 20 minutes et il a rien téléchargé juste aller sur le site de son boulot...
Sinon plus de pubs depuis que tu m'as aidée à les virer ça c'est super :-)
Nan je l'ai pas gardé car je ne sais pas si tu te rappelles mais tu m'avais dit de le virer! donc j'y retourne!!!
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 19:09
4 janv. 2008 à 19:09
Ayé c'est fait! ^_^
Au fait, est-ce qu'après certaines manips tu avais eu une alerte de spybot concernant des modifs dans le registre ?
Si tu les as refusées, ça expliquerait que ces lignes n'aient pas été supprimées du registre.
Si le tea timer(surveillance active) de spybot était actif pendant les manips, tu as surement du avoir au reboot suivant ces alertes.
@++
Si tu les as refusées, ça expliquerait que ces lignes n'aient pas été supprimées du registre.
Si le tea timer(surveillance active) de spybot était actif pendant les manips, tu as surement du avoir au reboot suivant ces alertes.
@++
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 19:18
4 janv. 2008 à 19:18
Alors oui j'ai reçu des manips par rapport à spybot mais toutes les dernières je les ai acceptées mais les autres je ne sais plus!!!
Faut que je fasse quoi dans ce cas???
Faut que je fasse quoi dans ce cas???
Prends le temps de souffler un peu pour tes partiels :-), ça devrait rouler si tu as bien bossée depuis la rentrée.
On va vite voir s'il y a eu réinfection ou pas, perso je ne crois pas, donc pour l'instant tu passe lopxp et si le rapport est négatif après analyse il suffira juste de resupprimer les lignes qui ont réapparues avec hijackthis.
Dès que tu as le lien du rapport je le regarde de plus près et te dis quoi :-)
On va vite voir s'il y a eu réinfection ou pas, perso je ne crois pas, donc pour l'instant tu passe lopxp et si le rapport est négatif après analyse il suffira juste de resupprimer les lignes qui ont réapparues avec hijackthis.
Dès que tu as le lien du rapport je le regarde de plus près et te dis quoi :-)
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 19:51
4 janv. 2008 à 19:51
J'ai un peu oublié quoi faire du rapport de lopxp!
Je poste le rapport, celui de hijackthis ou les deux?
Et ppour les partiels non je m'y prends au dernier moment donc forcément on stresse lol!
Je poste le rapport, celui de hijackthis ou les deux?
Et ppour les partiels non je m'y prends au dernier moment donc forcément on stresse lol!
Tu l'héberges ici
https://www.cjoint.com/
Et ne mets que le lien sur le forum.
Hijackthis se sera pour plus tard, t'inquiète je te fairais savoir quand j'aurais besoin du rapport.
ps:
Lol, vu sous cet angle, c'est compréhensible :-)...
https://www.cjoint.com/
Et ne mets que le lien sur le forum.
Hijackthis se sera pour plus tard, t'inquiète je te fairais savoir quand j'aurais besoin du rapport.
ps:
Lol, vu sous cet angle, c'est compréhensible :-)...
mymyna
Messages postés
119
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 janvier 2011
4 janv. 2008 à 20:04
4 janv. 2008 à 20:04
Voilà le rapprot LopXp: http://cjoint.com/data/beudWrYLC0.htm
Merci !
Je confirme, il n'y a pas réinfection, le rapport est clean.
Ecoute, je vais allez manger un p'tit bout, ensuite je repasse te dire quoi faire exactement.
Bon app à toi si c'est pas déjà fait, et à tout à l'heure.
Je confirme, il n'y a pas réinfection, le rapport est clean.
Ecoute, je vais allez manger un p'tit bout, ensuite je repasse te dire quoi faire exactement.
Bon app à toi si c'est pas déjà fait, et à tout à l'heure.
Ayé c'est fait !
Ouvre Internet Explorer, puis vas dans le menu 'Outils'
Clic sur 'Uninstall BitDefender Online Scanner v8'
Confirme ton choix et laisse le scanner online de Bitdefender se désinstaller.
Ensuite :
Ferme toutes les fenêtres des programes en cours (Y compris IE)
Lance hijackthis:
Choisis l'option [Do a system scan only] :
Coche la case au début des lignes suivantes si elles sont présentes :
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Grey Wma.exe
O4 - HKCU\..\Run: [typemp3] C:\DOCUME~1\AMINAT~1\APPLIC~1\RDRFLA~1\Delete logo style.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hiip://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
Valide en cliquant sur le bouton [Fix checked]
Puis referme hijackthis.
Redémarre ton pc puis relance à nouveau hijackthis et poste un nouveau rapport sur le forum.
@++
Ouvre Internet Explorer, puis vas dans le menu 'Outils'
Clic sur 'Uninstall BitDefender Online Scanner v8'
Confirme ton choix et laisse le scanner online de Bitdefender se désinstaller.
Ensuite :
Ferme toutes les fenêtres des programes en cours (Y compris IE)
Lance hijackthis:
Choisis l'option [Do a system scan only] :
Coche la case au début des lignes suivantes si elles sont présentes :
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Grey Wma.exe
O4 - HKCU\..\Run: [typemp3] C:\DOCUME~1\AMINAT~1\APPLIC~1\RDRFLA~1\Delete logo style.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hiip://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
Valide en cliquant sur le bouton [Fix checked]
Puis referme hijackthis.
Redémarre ton pc puis relance à nouveau hijackthis et poste un nouveau rapport sur le forum.
@++
