Virus win 32 small jmh et msn

annelise6953 -  
 annelise6953 -
Bonjour,
mon fils a ouvert une photo sur msn et par la suite un virus win 32 a été détecté par avast;
je pensais avoir réusii à l'enlever mais une amie a été aussi infecté par la même image que je lui aurais envoyée; évidemment je n'y suis pour rien; le virus agit seul en envoyant des messages à tous mes contacts!!!!
que faire? il me faudrait des explications simples et efficaces, merci pour l'aide que vous pourrez m'apporter.
Configuration: Windows XP
Firefox 2.0

12 réponses

  1. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour
    tu télécharge MSNFix.zip sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip

    tu décompresse-le (clic droit << Extraire ici) et double-clique sur le fichier MSNFix.bat
    tu exécute l'option R et si l'infection est détectée, exécute l'option N
    redemarre le pc.
    * Sauvegarde le rapport puis copie/colle-le sur ton message
    0
    1. annelise6953
       
      salut, merci de prendre du temps pour me répondre;
      alors j'ai installé msnfix, j'ai lancé une recherche, fais un nettoyage, ai redémarré ordi;
      voici le rapport:
      MSNFix 1.708

      C:\Documents and Settings\Administrateur\Bureau\MSNFix
      Fix exécuté le 20/04/2008 - 10:33:16,96 By Administrateur
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\%^% % ^% % ^.exe

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\ .exe
      /!\ ... C:\WINDOWS\system32\%^% % ^% % ^.exe
      /!\ ... C:\WINDOWS\system32\%^% % ^% % ^.exe
      /!\ ... C:\WINDOWS\system32\%^% % ^% % ^.exe



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun Fichier trouvé
      .. OK ... C:\WINDOWS\system32\ .exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_10384318.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  2. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
    0
    1. annelise6953
       
      bien! j'ai suivi tes instructions; tout s'est déroulé comme prévu, voici le rapport sdfix:

      [b]SDFix: Version 1.173 [/b]
      Run by Administrateur on 20/04/2008 at 10:58

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\%^%%^%~1.exe - Deleted
      C:\Documents and Settings\Administrateur\real.txt - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-20 11:02:35
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      C:\WINDOWS\Temp\aswUpdSum.ini 107 bytes

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 3


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
      "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      Sun 20 Apr 2008 24,758,792 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
      Sun 20 Apr 2008 9,348,160 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8e11183361c8c62ead5eb4706203a8a9\BIT9.tmp"

      [b]Finished![/b]
      0
  3. gil le fantom Messages postés 2809 Statut Membre 25
     
    Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
    Copier l’adresse suivante dans ton lien :
    https://forospyware.com
    • Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
    • Double-clique sur MsnCleaner.exe pour le lancer.
    • Sous Language, clique sur la petite flèche et choisis French.
    • Clique sur le bouton Analyse.
    • A la fin du scan un rapport va être créé.
    • Si l'outil trouve une infection, clique sur le bouton Supprimer.
    • Redémarre en mode normal.
    • Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse.
    0
    1. annelise6953
       
      voilà c'est fait; voici le rapport msncleaner:
      - Rapport MSNCleaner 1.6.2 by www.forospyware.com
      - Rapport créé: 20/04/2008 on 11:27:24
      - Système d'exploitation: Windows XP
      - Mode de démarrage: Mode sans échec
      _________________________________________

      Fichiers détectés: 0
      Fichiers supprimés: 0
      Fichiers non supprimés: 0

      <<<<<<< Pas de fichiers trouvés >>>>>>>
      0
  4. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. annelise6953
       
      alors voici le rapport hijackthis suivi du rapport du site hijackthis enfin leur analyse avec des croix rouges...dois je supprimer ces croix enfin les dossiers qu'elles concernent?
      Logfile of HijackThis v1.99.1
      Scan saved at 11:35:54, on 20/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\antivirus kij.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb126\res\DealioSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
      O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
      O11 - Options group: [INTERNATIONAL] International*
      O11 - Options group: [TABS] Tabbed Browsing
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      RAPPORT DU SITE:

      headleft


      HijackThis.de Security
      Téléchargement direct
      Site de l'auteur
      Database
      Deutsch English Français Italian Czech

      headright

      Evaluation de votre log créé par HijackThis
      HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
      Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.
      Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
      A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.

      Service & Support
      HijackThis.de Supportforum Deutsch | English

      Current information
      Information - If you send us unknown or incorrect rated entries please fill out all the fields in english or german language. We will ignore it otherwise. We also ignore everything which doesn't contain reliable information to this entry.
      Furthermore the contact forms on this page are not intended to help with your computer problems. Please use our forum if you have problems with your computer.

      Evaluation du log
      veuillez copier votre log ci-dessous

      ou bien recherchez un log sauvegardé sur votre disque dur


      The following analyses has been stored temporarily
      Logfile of Hijac...[Remove Logfile] 20.04.2008, 11:39:02
      Logfile of Hijac...[Remove Logfile] 20.04.2008, 10:21:09

      Afficher la cotation des visiteurs

      Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
      Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
      Actions

      Inscription

      Genre

      Cotation des visiteurs

      Information
      Analyzerdetails
      Logfile of HijackThis v1.99.1

      Genre


      Votre version semble être actuelle.

      Platform: Windows XP SP2 (WinNT 5.01.2600)

      Genre



      Analyzerdetails
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Genre


      Votre version semble être actuelle.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\System32\smss.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\winlogon.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\services.exe

      Genre

      Sûr
      Sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\lsass.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\svchost.exe

      Genre

      Sûr
      Sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Windows Defender\MsMpEng.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\System32\svchost.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Alwil Software\Avast4\ashServ.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\Explorer.EXE

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\spoolsv.exe

      Genre

      Sûr
      Sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

      Genre

      Très sûr
      Très sûr

      Java Runtime
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

      Genre

      Sûr
      Sûr

      Checks for updates for RealPlayer
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\ctfmon.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

      Genre

      Très sûr
      Très sûr
      Non dangereux, mais tout de même superflu.
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      Genre

      Sûr
      Sûr

      Associated with GoogleToolbarNotifier from Google Inc.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\CDBurnerXP\NMSAccessU.exe

      Genre

      Neutral
      Neutral
      Fuzzy Algorithmcheck (3.85 / 5.00), Sûr
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\nvsvc32.exe

      Genre

      Très sûr
      Très sûr
      Non dangereux, mais tout de même superflu.
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\svchost.exe

      Genre

      Sûr
      Sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\wuauclt.exe

      Genre

      Neutral
      Neutral

      Windows Update AutoUpdate Client
      Cotation des visiteurs Analyzerdetails
      C:\WINDOWS\system32\NOTEPAD.EXE

      Genre

      Sûr
      Sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Program Files\Mozilla Firefox\firefox.exe

      Genre

      Très sûr
      Très sûr

      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      C:\Documents and Settings\Administrateur\Bureau\antivirus kij.exe

      Genre


      Fuzzy Algorithmcheck (3.76 / 5.00), Sûr
      Cotation des visiteurs Analyzerdetails
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s

      Genre

      Très sûr
      Très sûr
      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl

      Genre

      Très sûr
      Très sûr
      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl

      Genre


      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl

      Genre


      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl

      Genre


      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl

      Genre


      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html

      Genre

      Très sûr
      Très sûr
      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

      Genre

      Sûr
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition

      Genre

      Très sûr
      Très sûr
      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

      Genre

      Très sûr
      Très sûr
      Ce site a été identifié comme étant non dangereux
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

      Genre

      Très sûr
      Très sûr
      AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

      Genre

      Sûr
      Sûr
      rpbrowserrecordplugin.dll - RealPlayer, https://superpass.real.com/?o page=404__404_index.html
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll

      Genre

      Sûr
      Sûr
      fssbho.dll - Windows Live OneCare Family Safety, https://fss.live.com/
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

      Genre


      SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll

      Genre


      Dealio.dll - Dealio toolbar, http://www.dealio.com/
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

      Genre

      Sûr
      Sûr
      SUN Java
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

      Genre

      Neutral
      Neutral
      WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

      Genre

      Sûr
      Sûr
      googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

      Genre

      Très sûr
      Très sûr
      swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
      Cotation des visiteurs Analyzerdetails
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll

      Genre


      Effacer à tout prix ! SearchSettings.dll - Vendio "Search Settings" foistware - reportedly installed without notice - see here, https://groups.google.com/forum/#!forum/mozilla.s upport.firefox/browse_thread/thread/dcc6 bd1e6009abe8 and here, http://www.tutorials-win.com/SupportXP/
      Cotation des visiteurs Analyzerdetails
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll

      Genre

      Très sûr
      Très sûr
      StylerTB.dll - Styler ToolBar, https://stylefantasist.com/
      Cotation des visiteurs Analyzerdetails
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

      Genre

      Sûr
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll

      Genre


      Dealio.dll - Dealio toolbar, http://www.dealio.com/
      Cotation des visiteurs Analyzerdetails
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

      Genre

      Très sûr
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

      Genre

      Très sûr
      Très sûr
      Java von Sun
      Cotation des visiteurs Analyzerdetails
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

      Genre

      Sûr
      Sûr
      Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

      Genre

      Sûr
      Sûr
      Part of RealPlayer
      Cotation des visiteurs Analyzerdetails
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

      Genre

      Sûr
      Sûr
      Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

      Genre

      Sûr
      Sûr
      Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

      Genre

      Sûr
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

      Genre

      Très sûr
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      Genre

      Neutral
      Neutral
      Associated with GoogleToolbarNotifier from Google Inc.
      Cotation des visiteurs Analyzerdetails
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

      Genre

      Neutral
      Neutral
      Fuzzy Algorithmcheck (4.12 / 5.00), Sûr
      Cotation des visiteurs Analyzerdetails
      O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb126\res\DealioSearch.html

      Genre


      Cette inscription Compare Prices with &Dealio a été identifiée comme étant non dangereuse.
      Cotation des visiteurs Analyzerdetails
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

      Genre

      Très sûr
      Très sûr
      Cette inscription a été identifiée comme étant non dangereuse.
      Cotation des visiteurs Analyzerdetails
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

      Genre

      Neutral
      Neutral
      Cette inscription Console Java a été identifiée comme étant non dangereuse.
      Cotation des visiteurs Analyzerdetails
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

      Genre


      Fuzzy Algorithmcheck (4.64 / 5.00), Sûr
      Cotation des visiteurs Analyzerdetails
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

      Genre


      Fuzzy Algorithmcheck (4.64 / 5.00), Sûr
      Cotation des visiteurs Analyzerdetails
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

      Genre

      Sûr
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

      Genre

      Très sûr
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll

      Genre

      Extremely nasty
      Extremely nasty
      Fuzzy Algorithmcheck (2.3 / 5.00), Nasty
      Cotation des visiteurs Analyzerdetails
      O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll

      Genre


      Fuzzy Algorithmcheck (2.42 / 5.00), Nasty
      Cotation des visiteurs Analyzerdetails
      O11 - Options group: [INTERNATIONAL] International*

      Genre

      Neutral
      Neutral

      Cotation des visiteurs Analyzerdetails
      O11 - Options group: [TABS] Tabbed Browsing

      Genre

      Sûr
      Sûr

      Cotation des visiteurs Analyzerdetails
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

      Genre

      Sûr
      Sûr
      Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
      Cotation des visiteurs Analyzerdetails
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1206159834093

      Genre


      Cette inscription a été identifiée comme étant non dangereuse.
      Cotation des visiteurs Analyzerdetails
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

      Genre

      Très sûr
      Très sûr
      Cette inscription a été identifiée comme étant non dangereuse.
      Cotation des visiteurs Analyzerdetails
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

      Genre

      Sûr
      Sûr
      Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails Inconnu
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

      Genre

      Sûr
      Sûr
      Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
      Cotation des visiteurs Analyzerdetails
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

      Genre


      Cette inscription a été identifiée comme étant non dangereuse.
      Cotation des visiteurs Analyzerdetails
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

      Genre


      Cette inscription a été identifiée comme étant non dangereuse.
      Cotation des visiteurs Analyzerdetails
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

      Genre

      Sûr
      Sûr
      Cette inscription a été identifiée comme étant non dangereuse.
      Cotation des visiteurs Analyzerdetails
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

      Genre

      Sûr
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

      Genre

      Très sûr
      Très sûr
      Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
      Cotation des visiteurs Analyzerdetails
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

      Genre

      Très sûr
      Très sûr
      Ce service (ashServ.exe) a été identifié comme étant légitime.
      Cotation des visiteurs Analyzerdetails
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

      Genre

      Très sûr
      Très sûr
      Ce service (ashMaiSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

      Genre

      Très sûr
      Très sûr
      Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

      Genre

      Sûr
      Sûr
      Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      Cotation des visiteurs Analyzerdetails
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

      Genre

      Sûr
      Sûr
      Fuzzy Algorithmcheck (3.85 / 5.00), Sûr
      Cotation des visiteurs Analyzerdetails
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      Genre

      Très sûr
      Très sûr
      Ce service (nvsvc32.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      Analyse rapide
      La mise en oeuvre de ces conseils est à vos propres risques et périls !

      © 2004 - 2008 Mathias Mattner | Contact

      bottomleft

      bottomright



      tu vois il y en a 2 "extremly nasty"!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu telecharge MalwareByte's Anti-Malware

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    tu sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
    Clique enfin sur "Supprimer la sélection".

    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    0
    1. annelise6953
       
      bon le scan malware est en train de se faire;
      en attendant, tu sais après le rapport hijackthis,il y a une fenetre qui s'ouvre avec toutes les lignes du rapport et des petites cases au début à cocher si l'on veut supprimer des lignes néfastes...
      dois je cocher les lignes néfastes et les supprimer ou non? d'après le rapport il y a 3 lignes à supprimer....
      0
  7. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu pourra les supprimer aprés le scan de malware byte's
    0
    1. annelise6953
       
      ok, voici le resultat du scan, apparemment rien de suspect:
      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 660

      Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|)
      Eléments examinés: 57929
      Temps écoulé: 12 minute(s), 57 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. gil le fantom Messages postés 2809 Statut Membre 25
     
    comment va ton pc?

    si tu n'as plus de probléme pour supprimer les outils de désinfection
    tu Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
    1. annelise6953
       
      voici rapport toolscleaner:
      -->- Recherche:

      C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\MSNCleaner.exe: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\SDFIX: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\MsnFix: trouvé !
      C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\MSNCleaner.exe: supprimé !
      C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\SDFIX: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\MsnFix: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      0
    2. annelise6953
       
      tu n'es plus là, tu m'as abandonnée? non! tu ne ferais pas ça? please....je crois que l'on est sur la bonne voie...
      0
  9. gil le fantom Messages postés 2809 Statut Membre 25
     
    as tu supprimé les lignes sur hijackthis avant d'utiliser toolscleaner ?
    0
    1. annelise6953
       
      non tu m'as dit d'attendre le rapport de toolsclean
      0
  10. gil le fantom Messages postés 2809 Statut Membre 25
     
    refais le message 7
    post moi le rapport hijackthis stp
    0
    1. annelise6953
       
      voilà:
      Logfile of HijackThis v1.99.1
      Scan saved at 11:35:54, on 20/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\antivirus kij.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb126\res\DealioSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
      O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
      O11 - Options group: [INTERNATIONAL] International*
      O11 - Options group: [TABS] Tabbed Browsing
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  11. gil le fantom Messages postés 2809 Statut Membre 25
     
    relance hijackthis
    selectionne do a system scan only
    et coches les lignes suivantes:

    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll

    puis clic sur le bouton "Fix Checked"
    puis tu me repost un rapport hijackthis.
    0
    1. annelise6953
       
      voici:
      Logfile of HijackThis v1.99.1
      Scan saved at 13:42:49, on 20/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Administrateur\Bureau\antivirus kij.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb126\res\DealioSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O11 - Options group: [TABS] Tabbed Browsing
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  12. gil le fantom Messages postés 2809 Statut Membre 25
     
    met a jour window .
    ton pare feu est il active ?
    as tu encore des poblémes avec ton pc ?
    0
    1. annelise6953
       
      les mises à jour s'effectuent, le pare feu est activé (j'ai l'impression d'être dans un cock pit d'un objet volant quelconque ah ah); ça a l'air de bloquer un peu pour les mises à jour!!
      mais bon le pc fonctionne, je vais refaire un test avast pour voir s'il décèle un chaval de troie;
      puis je enlever tous les programmes tools, hijack et autres que j'ai installé pour ce dur combat?
      c'est surtout pour les contacts msn que j'ai un peu peur!!
      en tout cas merci pour ton aide, ça a duré quand même environ 4h30, c'est fou!
      bon dimanche, je te recontacte si problème, merci, merci.....les mises à jour ont l'air de bloquer, je ne sais pas pourquoi?
      0