Besoin d'aide pour cheval de troie
Résolu/Fermé
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
-
12 mars 2008 à 18:54
Zarathoustra - 16 mars 2008 à 21:26
Zarathoustra - 16 mars 2008 à 21:26
A voir également:
- Besoin d'aide pour cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Message cheval de troie - Forum Virus
- Skyrim cheval perdu - Forum Jeux PC
26 réponses
Je ne suis pas un pro de l’informatique, et il y a peu, j’étais dans la même situation que toi. Le Virus que tu as chopé est un Trojan (cheval de troie). Apparemment, le « cœur » de ce virus se trouve dans un fichier du genre C:\Documents and Settings\utilisateurs\local settings\temp\services.exe
Le but est de l’éradiquer pour que tout les problèmes soient réglés (de mon côté, ça a fonctionné). Ce que je vais te proposer n’est pas forcement la solution miracle, mais a fonctionnée de mon côté alors que je galèrais depuis plusieurs semaines.
I/ MSNCleaner
Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
Cliques dessus, et exécute-le.
Le programme va s’ouvrir : clique sur analyser.
Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .
II/HijackThis
Téléchargeons ensuite HijackThis ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Enregistre-le dans tes documents (ou bureau, au choix).
Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
Enfin, cliques sur « Do a System Scan and save a logfile”
Un rapport va s’ouvrir automatiquement, tu feras un copié/collé de celui-ci dans ton prochain message, avec celui d’MSNCleaner.
Toutes ces infos vont me permettre de localiser le virus.
Le but est de l’éradiquer pour que tout les problèmes soient réglés (de mon côté, ça a fonctionné). Ce que je vais te proposer n’est pas forcement la solution miracle, mais a fonctionnée de mon côté alors que je galèrais depuis plusieurs semaines.
I/ MSNCleaner
Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
Cliques dessus, et exécute-le.
Le programme va s’ouvrir : clique sur analyser.
Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .
II/HijackThis
Téléchargeons ensuite HijackThis ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Enregistre-le dans tes documents (ou bureau, au choix).
Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
Enfin, cliques sur « Do a System Scan and save a logfile”
Un rapport va s’ouvrir automatiquement, tu feras un copié/collé de celui-ci dans ton prochain message, avec celui d’MSNCleaner.
Toutes ces infos vont me permettre de localiser le virus.
J'attends le rapport HijackThis.
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 19:22
12 mars 2008 à 19:22
c bn je lé envoyé tu la recu?
Zarathoustra-
Messages postés
25
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 19:23
12 mars 2008 à 19:23
Ouep,
Je reviens dans 5 minutes avec la suite.
Je reviens dans 5 minutes avec la suite.
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 19:26
12 mars 2008 à 19:26
ok a desuite é merci
Zarathoustra-
Messages postés
25
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 19:31
12 mars 2008 à 19:31
Tu vas rouvrir HijackThis, et appuyer sur « Do a System Scan and save a logfile “.
Le rapport va s’ouvrir, ferme-le.
Bon, normalement, tu as tout une série de ligne qui s’est déroulé, avec des cases devant.
Coches celles qui sont devant ces deux lignes :
« O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe »
En bas, cliques sur Fix Checked.
Je reviens avec la suite dans une dizaines de minutes.
Le rapport va s’ouvrir, ferme-le.
Bon, normalement, tu as tout une série de ligne qui s’est déroulé, avec des cases devant.
Coches celles qui sont devant ces deux lignes :
« O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe »
En bas, cliques sur Fix Checked.
Je reviens avec la suite dans une dizaines de minutes.
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 19:34
12 mars 2008 à 19:34
merci jlé fé ce ke tu ma di c bn
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
13 mars 2008 à 13:26
13 mars 2008 à 13:26
NON NON et NON
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zarathoustra-
Messages postés
25
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 19:51
12 mars 2008 à 19:51
IV/ MSNFix
MSNFix, c’est chouette, mais pas trop. Il va supprimer quelques saloperies qui traînent, mais pas le plus gros ; mais tout comme HijackThis, il nous sera utile dans le mode sans échec.
Télécharge-le ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html
Enregistre le fichier sur le Bureau ou dans les Documents, fais un clic droit sur MSNFix et séléctionne « Extraire tout… » (là on se laisse guider par une fenêtre qui s’ouvre pour enregistrer ce qu’on extrait).
Ensuite, double-clic sur le dossier MSNFix, double-clic sur le fichier MSNFix.bat (la fin peut différer) et on l’exécute.
Une fenêtre noire va s’ouvrir, avec des « Accès refusés » si le fichiers a bien été extrait. Laisser passer un petit moment, et une fenêtre bleue va s’ouvrir.
Sur le clavier, appuyer sur « R » puis « Entrer ». Attendre… (MSNFix fait son boulot de Scan)
Appuyer sur une touche quelquonc pour lancer le nettoyage si nécessaire, puis sur Entrer.
Quitter ensuite MSNFix.
Sais-tu allumer ton ordi en mode sans échec ?
MSNFix, c’est chouette, mais pas trop. Il va supprimer quelques saloperies qui traînent, mais pas le plus gros ; mais tout comme HijackThis, il nous sera utile dans le mode sans échec.
Télécharge-le ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html
Enregistre le fichier sur le Bureau ou dans les Documents, fais un clic droit sur MSNFix et séléctionne « Extraire tout… » (là on se laisse guider par une fenêtre qui s’ouvre pour enregistrer ce qu’on extrait).
Ensuite, double-clic sur le dossier MSNFix, double-clic sur le fichier MSNFix.bat (la fin peut différer) et on l’exécute.
Une fenêtre noire va s’ouvrir, avec des « Accès refusés » si le fichiers a bien été extrait. Laisser passer un petit moment, et une fenêtre bleue va s’ouvrir.
Sur le clavier, appuyer sur « R » puis « Entrer ». Attendre… (MSNFix fait son boulot de Scan)
Appuyer sur une touche quelquonc pour lancer le nettoyage si nécessaire, puis sur Entrer.
Quitter ensuite MSNFix.
Sais-tu allumer ton ordi en mode sans échec ?
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 19:56
12 mars 2008 à 19:56
c xp ke jai sa ma scané lordi é ma di de redemaré
explike moi kan meme komen on fé merci
explike moi kan meme komen on fé merci
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 20:05
12 mars 2008 à 20:05
nn je c pa le faire tu peu mexpliké stp merci
Zarathoustra-
Messages postés
25
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 20:16
12 mars 2008 à 20:16
Imprime ce qui suit : pas de connexion en mode sans échec !
V/ Redémarrer le PC en Mode sans Echec
Nous allons utiliser cette fois-ci MSNFix et HijackThis en mode sans Echec. Comment allumer son ordi en mode sans échec ?
C’est assez simple !
1/ Eteins ton ordi, et rallume-le.
2/Au démarrage, quand la machine commence à tourner, tu dois entendre un petit « bip ». Pendant tout ce temps, tu appuieras sur la touche F8 toutes les secondes (si ça ne fonctionne pas, test avec F5 !)
3/ Un écran noir apparaît : avec les touches flèches de ton clavier, séléctionne « Allumer en Mode Sans Echec »
4/ Après, « Allumer Windows XP édition Familliale » (c’est approximatif)
5/ Séléctionnes ta session habituelle (l’affichage est bizarre : c’est normal !)
6/ Un message va pparaître quand ta session va s’ouvrir : normal aussi !
VI/ MSNFix
Ouvre MSNFix et fait la même procédure que pour la première fois, sauf l’extraction qui est déjà faîte (Touche R, Entrer, le nettoyage, etc.)
Tanpis s’il te dit qu’il reste un problème.
VII/ HijackThis
Ouvres HijackThis (toujours en mode sans échec), et cette fois-ci, tu cocheras « F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe »
Puis cliques sur « Fix Checked » en bas.
Fermes Hijackthis.
Ouvres HijackThis, et enregistre le rapport cette fois-ci (en haut à gauche : fichier, enregistre sous, mes documents)
Eteins ton PC, et allumes-le normalement.
Postes le rapport HijackThis que t’as enregistré sur le forum.
(le moment de vérité va sonner ! )
V/ Redémarrer le PC en Mode sans Echec
Nous allons utiliser cette fois-ci MSNFix et HijackThis en mode sans Echec. Comment allumer son ordi en mode sans échec ?
C’est assez simple !
1/ Eteins ton ordi, et rallume-le.
2/Au démarrage, quand la machine commence à tourner, tu dois entendre un petit « bip ». Pendant tout ce temps, tu appuieras sur la touche F8 toutes les secondes (si ça ne fonctionne pas, test avec F5 !)
3/ Un écran noir apparaît : avec les touches flèches de ton clavier, séléctionne « Allumer en Mode Sans Echec »
4/ Après, « Allumer Windows XP édition Familliale » (c’est approximatif)
5/ Séléctionnes ta session habituelle (l’affichage est bizarre : c’est normal !)
6/ Un message va pparaître quand ta session va s’ouvrir : normal aussi !
VI/ MSNFix
Ouvre MSNFix et fait la même procédure que pour la première fois, sauf l’extraction qui est déjà faîte (Touche R, Entrer, le nettoyage, etc.)
Tanpis s’il te dit qu’il reste un problème.
VII/ HijackThis
Ouvres HijackThis (toujours en mode sans échec), et cette fois-ci, tu cocheras « F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe »
Puis cliques sur « Fix Checked » en bas.
Fermes Hijackthis.
Ouvres HijackThis, et enregistre le rapport cette fois-ci (en haut à gauche : fichier, enregistre sous, mes documents)
Eteins ton PC, et allumes-le normalement.
Postes le rapport HijackThis que t’as enregistré sur le forum.
(le moment de vérité va sonner ! )
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 20:36
12 mars 2008 à 20:36
vla le rapor hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:42, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Team heck] C:\DOCUME~1\BRAMBI~1\APPLIC~1\DELETE~1\Ref First Four.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PS2 Keyboard English Edition.lnk = C:\Program Files\Delux\PS2 Keyboard English Edition\Keyboard.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:42, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Team heck] C:\DOCUME~1\BRAMBI~1\APPLIC~1\DELETE~1\Ref First Four.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PS2 Keyboard English Edition.lnk = C:\Program Files\Delux\PS2 Keyboard English Edition\Keyboard.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 20:38
12 mars 2008 à 20:38
cmt je voi mintenan si c bn ????????
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 20:53
12 mars 2008 à 20:53
pck jai fé c ke tu ma di je té envoyé le rapor mai bn cmt voir si il y a plu le virus vla é merci???????????????
Zarathoustra-
Messages postés
25
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 21:10
12 mars 2008 à 21:10
MSNCleaner :
Cliques dessus, et exécute-le.
Le programme va s’ouvrir : clique sur analyser.
Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .
Cliques dessus, et exécute-le.
Le programme va s’ouvrir : clique sur analyser.
Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 21:16
12 mars 2008 à 21:16
jai analysé sa a rin trouvé c bn ou pa?????
Zarathoustra-
Messages postés
25
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 21:17
12 mars 2008 à 21:17
Normalement :)
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 21:20
12 mars 2008 à 21:20
merci de mavoir aider vla jai plu rin c grace a ti a binto peu etre :)
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
12 mars 2008 à 21:23
12 mars 2008 à 21:23
derniere kestion tu me conseilleré koi comme antivirus a mettre????????????????
Zarathoustra-
Messages postés
25
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 21:24
12 mars 2008 à 21:24
AntiVir, pas Avast.
AVG est pas mal non plus.
Demande conseil à des pro sur le forum, personnelement, je suis nul en informatique.
AVG est pas mal non plus.
Demande conseil à des pro sur le forum, personnelement, je suis nul en informatique.
caninis
Messages postés
1
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
16 mars 2008
16 mars 2008 à 11:45
16 mars 2008 à 11:45
ces moi alex
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
16 mars 2008 à 11:45
16 mars 2008 à 11:45
att
je cherche ce kil fo faire
je cherche ce kil fo faire
charly3232
Messages postés
49
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
24 avril 2009
16 mars 2008 à 11:47
16 mars 2008 à 11:47
I/ MSNCleaner
Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
Cliques dessus, et exécute-le.
Le programme va s’ouvrir : clique sur analyser.
Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .
II/HijackThis
Téléchargeons ensuite HijackThis ici : https://www.01net.com/
Enregistre-le dans tes documents (ou bureau, au choix).
Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
Enfin, cliques sur « Do a System Scan and save a logfile”
Un rapport va s’ouvrir automatiquement, tu feras un copié/collé de celui-ci dans ton prochain message, avec celui d’MSNCleaner.
Toutes ces infos vont me permettre de localiser le virus.
Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
Cliques dessus, et exécute-le.
Le programme va s’ouvrir : clique sur analyser.
Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .
II/HijackThis
Téléchargeons ensuite HijackThis ici : https://www.01net.com/
Enregistre-le dans tes documents (ou bureau, au choix).
Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
Enfin, cliques sur « Do a System Scan and save a logfile”
Un rapport va s’ouvrir automatiquement, tu feras un copié/collé de celui-ci dans ton prochain message, avec celui d’MSNCleaner.
Toutes ces infos vont me permettre de localiser le virus.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 mars 2008 à 12:34
16 mars 2008 à 12:34
Slt
Il est où, le rapport MsnFix ???
Il est où, le rapport MsnFix ???
12 mars 2008 à 19:13
- Created Logfile: 12/03/2008 on 19:11:42
- Operative System: Windows XP
- Boot mode: Normal
_________________________________________
Detected files: 1
Deleted file: 0
Undeleted Files: 0
C:\Documents and Settings\Brambilla\Local Settings\Temp\services.exe
voila le rapport du scan de msn cleaner mintenan jvé telecharger lotre logiciel.
12 mars 2008 à 19:20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:53, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Delux\PS2 Keyboard English Edition\Keyboard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour msncleaner_msncleaner_1.3.7_francais_43676[1].zip\MSNCleaner.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Team heck] C:\DOCUME~1\BRAMBI~1\APPLIC~1\DELETE~1\Ref First Four.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSNCleaner] C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour msncleaner_msncleaner_1.3.7_francais_43676[1].zip\MSNCleaner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PS2 Keyboard English Edition.lnk = C:\Program Files\Delux\PS2 Keyboard English Edition\Keyboard.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Brambilla\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe