Net project virus possible solution
Résolu/Fermé
Audrey45
Messages postés
18
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
7 avril 2008
-
27 févr. 2008 à 00:06
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mai 2008 à 23:36
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mai 2008 à 23:36
A voir également:
- Net project virus possible solution
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Paint net - Télécharger - Dessin & Illustration
- Gantt project - Télécharger - Gestion de projets
- Net framework 4.0 - Télécharger - Divers Utilitaires
- Ms project download - Télécharger - Gestion de projets
39 réponses
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
2 mars 2008 à 03:00
2 mars 2008 à 03:00
audrey,
tout s´arrange avec une orange ;-)
là tout est ok alors?
@+
tout s´arrange avec une orange ;-)
là tout est ok alors?
@+
Audrey45
Messages postés
18
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
7 avril 2008
2 mars 2008 à 09:36
2 mars 2008 à 09:36
Bonjour,
Tout est OK!
Encore merci!
Tout est OK!
Encore merci!
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 09:34
3 mars 2008 à 09:34
Cool Audrey ;-)
bonne continuation`
bye`
bonne continuation`
bye`
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 10:46
3 mars 2008 à 10:46
Edit :
pour supprimer tout les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
+++
pour supprimer tout les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Audrey45
Messages postés
18
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
7 avril 2008
4 mars 2008 à 02:09
4 mars 2008 à 02:09
Bonsoir, enfin bonjour!
J'ai tenté de faire fonctionner Regclearner mais sans succès...il refuse de me créer un rapport quand je clique sur 'Quitter'.
Par ailleurs, j'ai toujours le souci de l'écran bleu et là j'en peux plus, je ne sais plus quoi faire. Ca arrive de manière complètement aléatoire, quand je vais dans le 'panneau de configuration' et dans 'rapports et solutions au problème', je peux lire les problèmes suivants, le premier lié à une clé WinTV USB de la marque Hauppauge (qui n'a jamais fonctionné sur mon PC à cause du fait qu'il n'y ait pas de driver pour vista disponible pour mon modèle), et le suivant lié à mon imprimante Lexmark (j'ai installé toutes les mises à jours possibles et les drivers qui existent et normalement l'installation avait marché jusqu'à ce que je découvre ce rapport d'erreur de Windows...). Voici ce qui est signalé:
Description
Windows a pu installer correctement le pilote logiciel du périphérique, mais le pilote logiciel a rencontré un problème lors de la tentative d’exécution. Le code du problème est 10.
Signature du problème
Nom d’événement du problème : PnPDeviceProblemCode
Architecture: x86
ID du matériel: USB\VID_0573&PID_4D29&REV_0100
GUID de classe d’installation: {4d36e96c-e325-11ce-bfc1-08002be10318}
Code de problème PnP: 0000000A
Nom du pilote: NUVision.sys
Version du pilote: 2.64.23189.0
Date du pilote: 07-08-2005
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers qui aident à décrire le problème
DMI372.tmp.log.xml
LOG240D.tmp
oem13.inf
Et l'autre:
Description
Windows a rencontré un problème lors de l’installation des pilotes logiciels de votre Lexmark 730 Series.
Signature du problème
Nom d’événement du problème : PnPDriverInstallError
Architecture: x86
Erreur Win32: 000005B4
Nom du fichier INF: lxcfprc.inf
Hachage du package de pilote: 0a51ab6ef4df672308663885bbcb5cbf6a4f7e36
Nom de section DDInstall: INST_DRVR_NT_5_1
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers qui aident à décrire le problème
DMI6C42.tmp.log.xml
oem35.inf
memory.hdmp
minidump.mdmp
Ce qui est bizzare, c'est que les deux soucis arrivent en même temps à chaque fois que Windows plante et de manière complètement aléatoire; ça engendre cette saleté d'écran bleu qui en 4 secondes montre en main te redémarre le PC sans t'avertir; d'ailleurs j'ai pu lire sur cet écran bleu les infos suivantes: erreur avec tcpip.sys et erreur 0000000A (comme pour le truc de WinTV!) mais j'ai pas pu lire d'avantage, ça va trop vite...
Je t'en supplie, aides-moi si tu peux! Merci d'avance!
Bonne nuit!
J'ai tenté de faire fonctionner Regclearner mais sans succès...il refuse de me créer un rapport quand je clique sur 'Quitter'.
Par ailleurs, j'ai toujours le souci de l'écran bleu et là j'en peux plus, je ne sais plus quoi faire. Ca arrive de manière complètement aléatoire, quand je vais dans le 'panneau de configuration' et dans 'rapports et solutions au problème', je peux lire les problèmes suivants, le premier lié à une clé WinTV USB de la marque Hauppauge (qui n'a jamais fonctionné sur mon PC à cause du fait qu'il n'y ait pas de driver pour vista disponible pour mon modèle), et le suivant lié à mon imprimante Lexmark (j'ai installé toutes les mises à jours possibles et les drivers qui existent et normalement l'installation avait marché jusqu'à ce que je découvre ce rapport d'erreur de Windows...). Voici ce qui est signalé:
Description
Windows a pu installer correctement le pilote logiciel du périphérique, mais le pilote logiciel a rencontré un problème lors de la tentative d’exécution. Le code du problème est 10.
Signature du problème
Nom d’événement du problème : PnPDeviceProblemCode
Architecture: x86
ID du matériel: USB\VID_0573&PID_4D29&REV_0100
GUID de classe d’installation: {4d36e96c-e325-11ce-bfc1-08002be10318}
Code de problème PnP: 0000000A
Nom du pilote: NUVision.sys
Version du pilote: 2.64.23189.0
Date du pilote: 07-08-2005
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers qui aident à décrire le problème
DMI372.tmp.log.xml
LOG240D.tmp
oem13.inf
Et l'autre:
Description
Windows a rencontré un problème lors de l’installation des pilotes logiciels de votre Lexmark 730 Series.
Signature du problème
Nom d’événement du problème : PnPDriverInstallError
Architecture: x86
Erreur Win32: 000005B4
Nom du fichier INF: lxcfprc.inf
Hachage du package de pilote: 0a51ab6ef4df672308663885bbcb5cbf6a4f7e36
Nom de section DDInstall: INST_DRVR_NT_5_1
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers qui aident à décrire le problème
DMI6C42.tmp.log.xml
oem35.inf
memory.hdmp
minidump.mdmp
Ce qui est bizzare, c'est que les deux soucis arrivent en même temps à chaque fois que Windows plante et de manière complètement aléatoire; ça engendre cette saleté d'écran bleu qui en 4 secondes montre en main te redémarre le PC sans t'avertir; d'ailleurs j'ai pu lire sur cet écran bleu les infos suivantes: erreur avec tcpip.sys et erreur 0000000A (comme pour le truc de WinTV!) mais j'ai pas pu lire d'avantage, ça va trop vite...
Je t'en supplie, aides-moi si tu peux! Merci d'avance!
Bonne nuit!
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 mars 2008 à 02:41
5 mars 2008 à 02:41
bonsoir audrey45,
oui les ecrans bleu c´est pas la joie, j´en ai deja eu et ai pu regler le probleme non sans mal d ailleur...
toi au moins tu as la piste ;-)
en faite ce qu´il se passe a en croire les rapport que tu m´as fournis :
1erement > vista n´est pas vraiment au point ;-(
de plus il y a incoherence entre les rapports d´erreures...
dans le premier windows signale qu´il a reussie a installer le pilote mais qu´il y a un probleme lors de l´execution de ce dernier et dans le deuxieme il signale qu´il y a eu un probleme lors de l´instalation du driver ?!
je te propose de supprimer les pilotes de ton imprimante.
et de les reprendre ici .
https://www.lexmark.com/en_us.html
dis moi quoi
@+
oui les ecrans bleu c´est pas la joie, j´en ai deja eu et ai pu regler le probleme non sans mal d ailleur...
toi au moins tu as la piste ;-)
en faite ce qu´il se passe a en croire les rapport que tu m´as fournis :
1erement > vista n´est pas vraiment au point ;-(
de plus il y a incoherence entre les rapports d´erreures...
dans le premier windows signale qu´il a reussie a installer le pilote mais qu´il y a un probleme lors de l´execution de ce dernier et dans le deuxieme il signale qu´il y a eu un probleme lors de l´instalation du driver ?!
je te propose de supprimer les pilotes de ton imprimante.
et de les reprendre ici .
https://www.lexmark.com/en_us.html
dis moi quoi
@+
Audrey45
Messages postés
18
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
7 avril 2008
6 mars 2008 à 11:12
6 mars 2008 à 11:12
Bonjour,
Alors j'ai désinstallé les pilotes de l'imprimante et j'ai tout supprimé (tout ce qui concernait l'imprimante) mais même après cela, l'ordi continue de chercher à installer des pilotes pour cette imprimante (le rapport d'erreur est d'ailleurs anti daté): donc, j'en déduis que le problème ne vient pas de l'imprimante...
Par ailleurs, j'ai mis à jour tous mes périphériques grâce au site touslesdrivers.com qui permet de voir les drivers qui manquent au matériel de l'ordi: il en manqué pas mal d'ailleurs (carte graphique, carte réseau, carte mère, etc). Donc c'est fait, c'est mis à jour!
Mais, l'ordi a de nouveau planté et voici le rapport d'erreur:
Signature du problème
Nom d’événement du problème : BlueScreen
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers facilitant la description du problème (certains fichiers ne sont peut-être plus disponibles)
Mini030508-02.dmp
sysdata.xml
Version.txt
Afficher une copie temporaire de ces fichiers
Avertissement : Si un virus ou une autre menace à la sécurité a causé le problème, l’ouverture d’une copie des fichiers pourrait endommager votre ordinateur.
Informations complémentaires sur le problème
BCCode: d1
BCP1: 4A4A0068
BCP2: 00000002
BCP3: 00000000
BCP4: 8A575F5B
OS Version: 6_0_6000
Service Pack: 0_0
Product: 768_1
Qu'en penses-tu?
Merci d'avance
A bientôt!
Alors j'ai désinstallé les pilotes de l'imprimante et j'ai tout supprimé (tout ce qui concernait l'imprimante) mais même après cela, l'ordi continue de chercher à installer des pilotes pour cette imprimante (le rapport d'erreur est d'ailleurs anti daté): donc, j'en déduis que le problème ne vient pas de l'imprimante...
Par ailleurs, j'ai mis à jour tous mes périphériques grâce au site touslesdrivers.com qui permet de voir les drivers qui manquent au matériel de l'ordi: il en manqué pas mal d'ailleurs (carte graphique, carte réseau, carte mère, etc). Donc c'est fait, c'est mis à jour!
Mais, l'ordi a de nouveau planté et voici le rapport d'erreur:
Signature du problème
Nom d’événement du problème : BlueScreen
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers facilitant la description du problème (certains fichiers ne sont peut-être plus disponibles)
Mini030508-02.dmp
sysdata.xml
Version.txt
Afficher une copie temporaire de ces fichiers
Avertissement : Si un virus ou une autre menace à la sécurité a causé le problème, l’ouverture d’une copie des fichiers pourrait endommager votre ordinateur.
Informations complémentaires sur le problème
BCCode: d1
BCP1: 4A4A0068
BCP2: 00000002
BCP3: 00000000
BCP4: 8A575F5B
OS Version: 6_0_6000
Service Pack: 0_0
Product: 768_1
Qu'en penses-tu?
Merci d'avance
A bientôt!
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 mars 2008 à 12:34
6 mars 2008 à 12:34
bonjour audrey,
ca ne me dit rien, car je ne sais pas decrypter les minidumps crés apres l´ecran bleu...
te souviens tu quand est ce que le premier ecran bleu est survenu ?
@+
ca ne me dit rien, car je ne sais pas decrypter les minidumps crés apres l´ecran bleu...
te souviens tu quand est ce que le premier ecran bleu est survenu ?
@+
Audrey45
Messages postés
18
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
7 avril 2008
6 mars 2008 à 17:17
6 mars 2008 à 17:17
Salut,
Bon, j'ai repensé à tout ça et le premier écran bleu est arrivé jeudi 28 février me semble-t-il.
J'ai remonté le temps dans le forum et le mercredi 27, j'avais installé Combofix et ZoneAlarm, se pourrait-il que ce soit lié?
Peut-être que je devrais désinstaller ZoneAlarm pendant quelques jours pour voir...? Qu'en penses-tu?
A bientôt!
PS: Je ne t'avais pas dis tout de suite pour l'écran bleu puisque j'ai pensé que ça pouvait arrivé qu'une seule fois, sans qu'il n'y ait de suite! J'aurais mieux fais de te parler tout de suite...
Bon, j'ai repensé à tout ça et le premier écran bleu est arrivé jeudi 28 février me semble-t-il.
J'ai remonté le temps dans le forum et le mercredi 27, j'avais installé Combofix et ZoneAlarm, se pourrait-il que ce soit lié?
Peut-être que je devrais désinstaller ZoneAlarm pendant quelques jours pour voir...? Qu'en penses-tu?
A bientôt!
PS: Je ne t'avais pas dis tout de suite pour l'écran bleu puisque j'ai pensé que ça pouvait arrivé qu'une seule fois, sans qu'il n'y ait de suite! J'aurais mieux fais de te parler tout de suite...
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 mars 2008 à 01:33
7 mars 2008 à 01:33
salut audrey,
oui essaies de desinstaller zone alarm et remets le par feu de windows...
en esperant que ca soit la cause du probleme ;-)
tiens moi au courrant.
@+
oui essaies de desinstaller zone alarm et remets le par feu de windows...
en esperant que ca soit la cause du probleme ;-)
tiens moi au courrant.
@+
Audrey45
Messages postés
18
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
7 avril 2008
19 mars 2008 à 11:39
19 mars 2008 à 11:39
Bonjour,
J'ai désinstallé Zone Alarm depuis que tu me l'as demandé et plus d'écran bleu donc c'est la fête!
Je vais essayer de trouver un nouveau parefeu.
Merci beaucoup,
A bientôt!
J'ai désinstallé Zone Alarm depuis que tu me l'as demandé et plus d'écran bleu donc c'est la fête!
Je vais essayer de trouver un nouveau parefeu.
Merci beaucoup,
A bientôt!
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
19 mars 2008 à 19:20
19 mars 2008 à 19:20
salut audrey;
et bien c´est cool ;-)
essaie ce par feu :
Comodo 3 pro : gratuit et tres performant
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
dis moi quoi
@+
et bien c´est cool ;-)
essaie ce par feu :
Comodo 3 pro : gratuit et tres performant
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
dis moi quoi
@+
Bonjour Audrey,
Je suis un peu moins inquiet quand je vois que l'on peut éradiquer ce virus. Tu dis que tu l'as supprimer manuellement ... Je ne sais pas ce que ça veut dire manuellemnt. Pardon je sais j'ai l'air idiot. Mais je ne connais pas grand chose alors si tu peux m'éclairer... Merci
Je suis un peu moins inquiet quand je vois que l'on peut éradiquer ce virus. Tu dis que tu l'as supprimer manuellement ... Je ne sais pas ce que ça veut dire manuellemnt. Pardon je sais j'ai l'air idiot. Mais je ne connais pas grand chose alors si tu peux m'éclairer... Merci
Audrey45
Messages postés
18
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
7 avril 2008
7 avril 2008 à 21:06
7 avril 2008 à 21:06
Bonjour Dennis,
Je trouve que je n'ai pas été très claire dans mon explication, alors, afin d'être plus accessible, je vais retenter une description de tout ce que j'ai fais!
Alors voilà:
- tu redémarres ton ordinateur en appuyant sur la touche F8 (appuie tant que tu n'as pas les choix de redémarrage de l'ordi) quand l'écran devient noir (au moment où ça va redémarrer, il y a un écran noir, et bien c'est à ce moment qu'il faut appuyer sur la touche F8)
- ensuite ton ordi devrait afficher un choix d'options de redémarrage: tu choisis le 'mode sans échec' en appuyant sur les flèches de ton clavier pour le sélectionner puis tu appuies sur 'entrée' (ton clavier) pour le valider
- à ce moment-là, tu ne t'inquiètes pas (les icônes du bureau seront plus gros et il y aura beaucoup moins de fonctionnalités disponibles comme internet par exemple), mais cela n'est pas grave; donc, tu attends que l'ordi s'allume
- une fois allumé, si tu as Vista: tu vas dans 'Démarrer' (icône en bas à gauche), puis dans 'Ordinateur' (ou pour Windows antérieur, 'Poste de travail'); puis dans le disque dur C; puis dans le dossier 'Programs Files'
- tu cherches dans 'Programs Files' le dossier 'Net Project'
- tu ne rentres pas dedans, tu le supprimes directement (quoi que l'ordinateur te dises, tu insistes): c'est comme ça que j'ai procédé
- tu redémarres ton ordi normalement et tu penses bien à vider ta corbeille car le dossier sera dedans
Dis-moi si tu y arrives et n'hésites pas à me contacter si il y a un problème!
A bientôt!
Je trouve que je n'ai pas été très claire dans mon explication, alors, afin d'être plus accessible, je vais retenter une description de tout ce que j'ai fais!
Alors voilà:
- tu redémarres ton ordinateur en appuyant sur la touche F8 (appuie tant que tu n'as pas les choix de redémarrage de l'ordi) quand l'écran devient noir (au moment où ça va redémarrer, il y a un écran noir, et bien c'est à ce moment qu'il faut appuyer sur la touche F8)
- ensuite ton ordi devrait afficher un choix d'options de redémarrage: tu choisis le 'mode sans échec' en appuyant sur les flèches de ton clavier pour le sélectionner puis tu appuies sur 'entrée' (ton clavier) pour le valider
- à ce moment-là, tu ne t'inquiètes pas (les icônes du bureau seront plus gros et il y aura beaucoup moins de fonctionnalités disponibles comme internet par exemple), mais cela n'est pas grave; donc, tu attends que l'ordi s'allume
- une fois allumé, si tu as Vista: tu vas dans 'Démarrer' (icône en bas à gauche), puis dans 'Ordinateur' (ou pour Windows antérieur, 'Poste de travail'); puis dans le disque dur C; puis dans le dossier 'Programs Files'
- tu cherches dans 'Programs Files' le dossier 'Net Project'
- tu ne rentres pas dedans, tu le supprimes directement (quoi que l'ordinateur te dises, tu insistes): c'est comme ça que j'ai procédé
- tu redémarres ton ordi normalement et tu penses bien à vider ta corbeille car le dossier sera dedans
Dis-moi si tu y arrives et n'hésites pas à me contacter si il y a un problème!
A bientôt!
Bonjour Audrey,
Un Grand merci pout ton aide !! J'ai effectué la démarche que tu as indiquée, et cela a marché. franchement tu es vriament très sympa !
Merci encore d'avoir répondu si rapidement et avec patience ...
Je suis très content de cette solidarité vraiment.
Merci encore !! Je suis très honoré.
Un Grand merci pout ton aide !! J'ai effectué la démarche que tu as indiquée, et cela a marché. franchement tu es vriament très sympa !
Merci encore d'avoir répondu si rapidement et avec patience ...
Je suis très content de cette solidarité vraiment.
Merci encore !! Je suis très honoré.
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
8 avril 2008 à 09:12
8 avril 2008 à 09:12
salut denis5,
juste pour verifier :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
juste pour verifier :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
karisma_579
Messages postés
2
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
5 mai 2008
5 mai 2008 à 15:08
5 mai 2008 à 15:08
va dans le menu demarrer fait rechercher Tape net project quand il le trouve ouvre le et jette tout dans la corbeille ++
Bonjour a tous j'ai eus exactement le même problème ce virus m'a un peu bloquer
J'ai fait la manip d'audrey pour le virer mais il me reste un bouclier clignotant m'envoyer vers la page internet de virus heat qui apres une analyse anti virus s'est avéré être lui même un virus
j'ai donc télécherger hijackthis dont voici le rapport
Si quelqu'un peut l'interpreter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:52, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\INVISI~1\invtray.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: 834668 helper - {413B556F-9483-4319-9DCA-5378529986E2} - C:\WINDOWS\system32\834668\834668.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run2
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Invisible Secrets 4] C:\PROGRA~1\INVISI~1\invtray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai fait la manip d'audrey pour le virer mais il me reste un bouclier clignotant m'envoyer vers la page internet de virus heat qui apres une analyse anti virus s'est avéré être lui même un virus
j'ai donc télécherger hijackthis dont voici le rapport
Si quelqu'un peut l'interpreter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:52, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\INVISI~1\invtray.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: 834668 helper - {413B556F-9483-4319-9DCA-5378529986E2} - C:\WINDOWS\system32\834668\834668.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run2
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Invisible Secrets 4] C:\PROGRA~1\INVISI~1\invtray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
g!rly
Messages postés
18215
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 mai 2008 à 23:36
13 mai 2008 à 23:36
--
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
