Plantage de la barre des taches de plus en

Résolu
ALG16 Messages postés 161 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
j'ai tendance à avoir des plantages de+en+ frequents de la barre des taches .voici ci joint lre rapport genere par hijack.je voudrais des conseils pour regler mon probleme.merci d avance.
Configuration: Windows XP
Firefox 2.0.0.12

11 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, quel genre de plantage ?? et ton rapport ?? fais une recheche de malware avec malwarebytes sinon regarde si ça peux t'aider https://www.pcastuces.com/newsletter/adj/878.htm

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [*] sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    [*]enregistres le sur le bureau
    [*] Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    [*] si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    [*] Une fois la mise à jour terminée,fermes Malwarebytes
    [*] redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    [*] une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    [*] une fois ouvert rend-toi dans l'onglet, Recherche
    [*] Sélectionnes Exécuter un examen complet
    [*] Cliques sur Rechercher
    [*] Le scan démarre.
    [*] A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    [*] Cliques sur Ok pour poursuivre.
    [*] Si des malwares ont été détectés, cliques sur Afficher les résultats
    [*] Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    [*] redemarre le pc
    [*] une fois redémarré en mode normal double-cliques sur malwarebytes
    [*] rends toi dans l'onglet rapport/log
    [*] tu cliques dessus pour l'afficher une fois affiché
    [*] tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    [*] tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    [*] tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    [*]Cliques sur Démarrer
    [*]Cliques sur Arrêter
    [*]Sélectionnes Redémarrer et au redémarrage
    [*]Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    [*]Utilises les touches de direction pour sélectionner mode sans échec
    [*]puis appuis sur ENTRÉE
    [*]Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
    1
    1. ALG16 Messages postés 161 Statut Membre 3
       
      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 927
      Windows 5.1.2600 Service Pack 2

      18:09:01 06/07/2008
      mbam-log-7-6-2008 (18-09-01).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 187265
      Temps écoulé: 1 hour(s), 43 minute(s), 39 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 21
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{bd219b90-626b-40f4-bfdd-420240dfca2c} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{49bcc77a-79eb-4d50-a6db-04e8202921c4} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      \SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{E0B3EBD5-0E89-42BB-9EB6-CA01A1F1DEC8}\RP532\A0564456.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E0B3EBD5-0E89-42BB-9EB6-CA01A1F1DEC8}\RP532\A0564483.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E0B3EBD5-0E89-42BB-9EB6-CA01A1F1DEC8}\RP533\A0565509.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E0B3EBD5-0E89-42BB-9EB6-CA01A1F1DEC8}\RP534\A0565577.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E0B3EBD5-0E89-42BB-9EB6-CA01A1F1DEC8}\RP536\A0567637.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E0B3EBD5-0E89-42BB-9EB6-CA01A1F1DEC8}\RP537\A0567802.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\youtubex.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\SVCHOST.INI (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, malwarebytes a bien travaillé comme d'abitude, tu en est ou par rapport au problème de départ, tu passes Ccleaner et tu me remets un nouveau hijackthis merci

    télécharge Ccleaner à partir de cette adresses

    https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html

    [*]enregistres le sur le bureau
    [*]double-cliques sur le fichier pour lancer l'installation
    [*]sur la fenêtre de l'installation langage bien choisir français et OK
    [*]cliques sur suivant
    [*]lis la licence et j'accepte
    [*]cliques sur suivant
    [*]la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    [*]cliques sur intaller
    [*]cliques sur fermer
    [*]double-cliques sur l'icône de Ccleaner pour l'ouvrir
    [*]une fois ouvert tu cliques sur option et puis avancé
    [*]tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    [*]cliques sur nettoyeur
    [*]cliques sur windows et dans la colonne avancé
    [*]cochesla première case vieilles données du perfetch que celle-la
    [*]cliques sur analyse une fois l'analyse terminé
    [*]cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    [*]cliques maintenant sur registre et puis sur rechercher les erreurs
    [*]laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    [*]il te demande de sauvegarder OUI
    [*]tu lui donnes un nom pour pouvoir la retrouver et enregitre
    [*]cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    [*]il supprime et fermer tu vériffis en relancant rechercher les erreurs
    [*]tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case <gras>vieilles données du perfetch
    [*]tu peux fermer Ccleaner
    1
    1. ALG16 Messages postés 161 Statut Membre 3
       
      bonsoir jacques je ne tre remercierai jamais assez pour ce que tu fais:j'ai appliqué à la lettre ce que tu as préconisé,mon probleme a disparu et voici le rapport hijack:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:00:19, on 07/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ezSP_Px.exe
      D:\Program Files\USB Disk Security\USBGuard.exe
      D:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\WINDOWS\System32\Rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\VisualTaskTips\VisualTaskTips.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Update\1.1.17.0\GoogleUpdate.exe
      C:\Program Files\RSSoft\RedSwoosh.exe
      C:\Program Files\Messenger\msmsgs.exe
      D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      c:\PROGRA~1\Crawler\CMail.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Safari\Safari.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/intl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
      O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRad0.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O2 - BHO: Ziepod One-Click Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
      O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: cpmsky browser optimizer - {78ed233c-4aea-8da7-9abd-0e7b4177fe12} - C:\WINDOWS\system32\nfmwunfbcxeidgqsy.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Update Class - {ADD57508-1A52-4FAA-A7B3-A3ADE8FAEFEC} - C:\Program Files\Google\Update\1.1.17.0\GoopdateBho.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll
      O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll
      O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRad0.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [USB Antivirus] D:\Program Files\USB Disk Security\USBGuard.exe
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [{729396c6-6b8f-193b-2759-5506f5b194ae}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\nfmwunfbcxeidgqsy.dll" DllStart
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
      O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
      O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll
      O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{29A88785-2467-4652-9C26-F0F643F93D2D}: NameServer = 41.221.20.4 208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E61EE658-EABE-4398-8128-85996E9B37C6}: NameServer = 192.168.1.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O20 - AppInit_DLLs: CLKERN.DLL,
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eicepsiwnpir - Protection Technology - C:\WINDOWS\system32\drivers\sfsync02.sys
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Google Update Service (gupdate1c8b014e9514ab4) (gupdate1c8b014e9514ab4) - Google Inc. - C:\Program Files\Google\Update\1.1.17.0\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu télécharges OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée
    copies les lignes qui se trouvent en gras ci-dessous,
    et colle-les dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    c:\program files\crawler\toolbar\ctoolbar.exe
    c:\program files\crawler\toolbar\ctbr.dll
    c:\windows\system32\nfmwunfbcxeidgqsy.dll
    c:\program files\rssoft\redswoosh.exe


    cliques sur MoveIt! pour lancer la suppression. S'il propose de redémarrer votre PC, acceptez
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. sinon redémarres toi même
    tu passes malwarebytes et puis ccleaner et tu me remet un dernier hijackthis pour que je puisse te donner les lignes à fixer
    1
    1. ALG16 Messages postés 161 Statut Membre 3
       
      bonjour ,jacques,voici le rapport c:\_ OTMoveIt\movefiles

      File move failed. c:\program

      files\crawler\toolbar\ctoolbar.exe

      scheduled to be moved on reboot.
      c:\program

      files\crawler\toolbar\ctbr.dll

      unregistered successfully.
      c:\program

      files\crawler\toolbar\ctbr.dll moved

      successfully.
      c:\windows\system32

      \nfmwunfbcxeidgqsy.dll unregistered

      successfully.
      c:\windows\system32

      \nfmwunfbcxeidgqsy.dll moved

      successfully.
      File move failed. c:\program

      files\rssoft\redswoosh.exe scheduled

      to be moved on reboot.

      OTMoveIt2 by OldTimer - Version

      1.0.4.3 log created on

      07072008_091035

      Files moved on Reboot...
      c:\program

      files\crawler\toolbar\ctoolbar.exe

      moved successfully.
      c:\program files\rssoft\redswoosh.exe

      moved successfully.
      0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    il est beaucoup mieux, tu fixes ces lignes comme expliqué fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/intl/
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRad0.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRad0.dll
    O4 - Startup: PowerReg Scheduler.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

    et puis tu purges la restautation système de cette façon

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    mets IE à jour passes à IE7 plus sécurisé lis ça https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936

    tu peux aussi passer au service pack 3 "SP3"

    et tu me dis comment va le pc
    1
    1. ALG16 Messages postés 161 Statut Membre 3
       
      BONJOUR JACQUES J AI SUIVI TES RECOMMENDATIONS A LA LETTRE ,ET CA A L AIR QUE TOUT EST OK.
      JE TE LE CONFIRMERAI ULTERIEUREMENT .
      JE NE TE REMERCIERAI JAMAIS ASSEZ POUR TON AIDE.
      RESPECTUEUSEMENT, ALG 16.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ALG16 Messages postés 161 Statut Membre 3
     
    rapport de hijack:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:12:25, on 06/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    D:\Program Files\USB Disk Security\USBGuard.exe
    D:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\Program Files\Google\Update\1.1.17.0\GoogleUpdate.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Salaat Time\SalaatTime.exe
    C:\Program Files\RSSoft\RedSwoosh.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    c:\PROGRA~1\Crawler\CMail.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\explorer.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

    http://search.imesh.com/search/index.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

    http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/intl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

    http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =

    http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

    http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1

    \Crawler\Toolbar\ctbr.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!

    \Companion\Installs\cpn1\yt.dll
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program

    Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!

    \Companion\Installs\cpn1\yt.dll
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program

    Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program

    Files\Radio_France\tbRad0.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program

    Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1

    \MEGAUP~1.DLL
    O2 - BHO: Ziepod One-Click Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32

    \ZiepodOneClicker.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program

    Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: cpmsky browser optimizer - {78ed233c-4aea-8da7-9abd-0e7b4177fe12} - C:\WINDOWS\system32

    \nfmwunfbcxeidgqsy.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

    Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program

    Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar1.dll
    O2 - BHO: Google Update Class - {ADD57508-1A52-4FAA-A7B3-A3ADE8FAEFEC} - C:\Program

    Files\Google\Update\1.1.17.0\GoopdateBho.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program

    Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program

    Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free

    Download Manager\iefdmcks.dll
    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program

    Files\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll
    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program

    Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program

    Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!

    \Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows

    Live Toolbar\msntb.dll
    O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program

    Files\Radio_France\tbRad0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

    files\google\googletoolbar1.dll
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program

    Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1

    \Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program

    Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1

    \MEGAUP~1.DLL
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [USB Antivirus] D:\Program Files\USB Disk Security\USBGuard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [RegistryOptimizer] "C:\Program Files\Registry Optimizer 2007\RegistryOptimizer.exe"

    ShowError
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [{729396c6-6b8f-193b-2759-5506f5b194ae}] C:\WINDOWS\System32\Rundll32.exe

    "C:\WINDOWS\system32\nfmwunfbcxeidgqsy.dll" DllStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers

    communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
    O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] D:\Program Files\Druide\Antidote\Gestionnaire

    Antidote.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers

    communs\Autodesk Shared\acstart16.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

    Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free

    Download Manager\dlall.htm
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega

    Manager\mm_file.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program

    Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free

    Download Manager\dllink.htm
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google

    Gears\Internet Explorer\0.3.24.0\gears.dll
    O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} -

    C:\Program Files\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!

    \Common\yiesrvc.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11

    \REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program

    Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!

    \Common\Yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{29A88785-2467-4652-9C26-F0F643F93D2D}: NameServer =

    41.221.20.4 208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E61EE658-EABE-4398-8128-85996E9B37C6}: NameServer =

    192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1

    \Skype\SKYPE4~1.DLL
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O20 - AppInit_DLLs: CLKERN.DLL,
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

    Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile

    Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk

    Shared\Service\AdskScSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program

    Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY

    Shared\Service\Boonty.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32

    Antivirus\EHttpSrv.exe
    O23 - Service: Eicepsiwnpir - Protection Technology - C:\WINDOWS\system32\drivers\sfsync02.sys
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Update Service (gupdate1c8b014e9514ab4) (gupdate1c8b014e9514ab4) - Google Inc. -

    C:\Program Files\Google\Update\1.1.17.0\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

    Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32

    \nvsvc32.exe
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      re on c'est croisé
      0
      1. ALG16 Messages postés 161 Statut Membre 3 > jacques.gache Messages postés 34829 Statut Contributeur sécurité
         
        salut;jacques,je te remercie beaucoup de l'effort que ti t es donné pour repondre à mon sos .Tu as toute ma consideration.
        0
  7. ALG16 Messages postés 161 Statut Membre 3
     
    port malwarebyte
    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 927
    Windows 5.1.2600 Service Pack 2

    09:39:07 07/07/2008
    mbam-log-7-7-2008 (09-39-06).txt

    Type de recherche: Examen rapide
    Eléments examinés: 42187
    Temps écoulé: 5 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. ALG16 Messages postés 161 Statut Membre 3
     
    rebonjour,voici le hijack final
    Logfile of Trend Micro HijackThis

    v2.0.2
    Scan saved at 09:47:34, on 07/07/2008
    Platform: Windows XP SP2 (WinNT

    5.01.2600)
    MSIE: Internet Explorer v6.00 SP2

    (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program

    Files\Google\Update\1.1.17.0

    \GoogleUpdate.exe
    C:\Program Files\Fichiers

    communs\Apple\Mobile Device

    Support\bin\AppleMobileDeviceService.

    exe
    C:\Program

    Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\ESET\ESET NOD32

    Antivirus\ekrn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    D:\Program Files\USB Disk

    Security\USBGuard.exe
    D:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\ESET\ESET NOD32

    Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program

    Files\VisualTaskTips\VisualTaskTips.e

    xe
    C:\Program Files\Fichiers

    communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\Program

    Files\Druide\Antidote\Gestionnaire

    Antidote.exe
    C:\Program Files\Mozilla

    Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,SearchAssistant =

    http://search.imesh.net/

    html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Search Bar =

    http://www.crawler.com/search/dispatc

    her.aspx?tp=aus&qkw=%s&tbid=60327
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    http://us.rd.yahoo.com/customize/ycom

    p/defaults/sp/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    http://search.bearshare.com/intl/
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,SearchAssistant =

    http://www.crawler.com/search/ie.aspx

    ?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,CustomizeSearch =

    http://dnl.crawler.com/support/sa_cus

    tomize.aspx?TbId=60327
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Search,SearchAssistant =

    http://www.crawler.com/search/ie.aspx

    ?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Search,CustomizeSearch =

    http://dnl.crawler.com/support/sa_cus

    tomize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\SearchURL,(Default) =

    http://us.rd.yahoo.com/customize/ycom

    p/defaults/su/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName =

    Liens
    R3 - URLSearchHook: Yahoo! Toolbar -

    {EF99BD32-C1FB-11D2-892F-

    0090271D4F88} - C:\Program

    Files\Yahoo!\Companion\Installs\cpn1

    \yt.dll
    R3 - URLSearchHook: (no name) -

    {06663B56-0D73-4f9f-BCC5-

    4AA941470AFD} - C:\Program

    Files\PandoBar\SrchAstt\1.bin\P4SRCHA

    S.DLL
    R3 - URLSearchHook: Radio France

    Toolbar - {1A2CD84F-2175-4AE8-BD60-

    CE0D04442B4F} - C:\Program

    Files\Radio_France\tbRad0.dll
    O2 - BHO: Yahoo! Toolbar Helper -

    {02478D38-C3F9-4EFB-9B51-

    7695ECA05670} - C:\Program

    Files\Yahoo!\Companion\Installs\cpn1

    \yt.dll
    O2 - BHO: Pando Search Assistant BHO

    - {06663B51-0D73-4f9f-BCC5-

    4AA941470AFD} - C:\Program

    Files\PandoBar\SrchAstt\1.bin\P4SRCHA

    S.DLL
    O2 - BHO: AcroIEHlprObj Class -

    {06849E9F-C8D7-4D59-B87D-

    784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 5.0

    \Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {140BD8E3-C167

    -11D4-B4A3-080000180323} - (no file)
    O2 - BHO: Radio France Toolbar -

    {1a2cd84f-2175-4ae8-bd60-

    ce0d04442b4f} - C:\Program

    Files\Radio_France\tbRad0.dll
    O2 - BHO: SolidConverter PDF -

    {259F616C-A300-44F5-B04A-

    ED001A26C85C} - D:\Program

    Files\SolidDocuments\SolidConverterPD

    F\ExploreExtPDF.dll
    O2 - BHO: Megaupload Toolbar -

    {4E7BD74F-2B8D-469E-CCB0-

    B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1

    \MEGAUP~1.DLL
    O2 - BHO: Ziepod One-Click Helper -

    {57A30D1E-08B9-4EF4-B273-

    AAEA1C234A5B} - C:\WINDOWS\system32

    \ZiepodOneClicker.dll
    O2 - BHO: Yahoo! IE Services Button -

    {5BAB4B5B-68BC-4B02-94D6-

    2FC0DE4A7897} - C:\Program

    Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: (no name) - {64F56FC1-1272

    -44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class -

    {761497BB-D6F0-462C-B6EB-

    D4DAF1D92D43} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A

    -48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper

    - {9030D464-4C02-4ABF-8ECC-

    5164760863C6} - C:\Program

    Files\Fichiers communs\Microsoft

    Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web

    Encarta - {955BE0B8-BC85-4CAF-856E-

    8E0D8B610560} - C:\Program

    Files\Fichiers communs\Microsoft

    Shared\Encarta Web Companion\2007

    \ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper -

    {AA58ED58-01DD-4d91-8333-

    CF10577473F7} - c:\program

    files\google\googletoolbar1.dll
    O2 - BHO: Google Update Class -

    {ADD57508-1A52-4FAA-A7B3-

    A3ADE8FAEFEC} - C:\Program

    Files\Google\Update\1.1.17.0

    \GoopdateBho.dll
    O2 - BHO: Windows Live Toolbar Helper

    - {BDBD1DAD-C946-4A17-ADC1-

    64B5B4FF55D0} - C:\Program

    Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Mega Manager IE Click

    Monitor - {bf00e119-21a3-4fd1-b178-

    3b8537e75c92} - C:\Program

    Files\Megaupload\Mega

    Manager\MegaIEMn.dll
    O2 - BHO: FDMIECookiesBHO Class -

    {CC59E0F9-7E43-44FA-9FAA-

    8377850BF205} - D:\Program Files\Free

    Download Manager\iefdmcks.dll
    O2 - BHO: Google Gears Helper -

    {E0FEFE40-FBF9-42AE-BA58-

    794CA7E3FB53} - C:\Program

    Files\Google\Google Gears\Internet

    Explorer\0.3.24.0\gears.dll
    O2 - BHO: Pando Toolbar BHO -

    {E3EA4FD1-CADE-4ae5-84F7-

    086EEE888BE4} - C:\Program

    Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta -

    {147D6308-0614-4112-89B1-

    31402F9B82C4} - C:\Program

    Files\Fichiers communs\Microsoft

    Shared\Encarta Web Companion\2007

    \ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar -

    {EF99BD32-C1FB-11D2-892F-

    0090271D4F88} - C:\Program

    Files\Yahoo!\Companion\Installs\cpn1

    \yt.dll
    O3 - Toolbar: Windows Live Toolbar -

    {BDAD1DAD-C946-4A17-ADC1-

    64B5B4FF55D0} - C:\Program

    Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Radio France Toolbar -

    {1a2cd84f-2175-4ae8-bd60-

    ce0d04442b4f} - C:\Program

    Files\Radio_France\tbRad0.dll
    O3 - Toolbar: &Google - {2318C2B1-

    4965-11d4-9B18-009027A5CD4F} -

    c:\program

    files\google\googletoolbar1.dll
    O3 - Toolbar: Pando Toolbar -

    {E3EA4FD9-CADE-4ae5-84F7-

    086EEE888BE4} - C:\Program

    Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: SolidConverter PDF -

    {259F616C-A300-44F5-B04A-

    ED001A26C85C} - D:\Program

    Files\SolidDocuments\SolidConverterPD

    F\ExploreExtPDF.dll
    O3 - Toolbar: Megaupload Toolbar -

    {4E7BD74F-2B8D-469E-CCB0-

    B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1

    \MEGAUP~1.DLL
    O4 - HKLM\..\Run: [NVRTCLK]

    C:\WINDOWS\system32

    \NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [Synchronization

    Manager] %SystemRoot%\system32

    \mobsync.exe /logon
    O4 - HKLM\..\Run: [ezShieldProtector

    for Px] C:\WINDOWS\system32

    \ezSP_Px.exe
    O4 - HKLM\..\Run: [NvCplDaemon]

    RUNDLL32.EXE C:\WINDOWS\system32

    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter]

    RUNDLL32.EXE C:\WINDOWS\system32

    \NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [USB Antivirus]

    D:\Program Files\USB Disk

    Security\USBGuard.exe
    O4 - HKLM\..\Run: [QuickTime Task]

    "D:\Program

    Files\QuickTime\QTTask.exe" -

    atboottime
    O4 - HKLM\..\Run: [egui] "C:\Program

    Files\ESET\ESET NOD32

    Antivirus\egui.exe" /hide

    /waitservice
    O4 - HKCU\..\Run: [ctfmon.exe]

    C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [VisualTaskTips]

    C:\Program

    Files\VisualTaskTips\VisualTaskTips.e

    xe
    O4 - HKCU\..\Run: [BgMonitor_

    {79662E04-7C6C-4d9f-84C7-

    88D8A56B10AA}] "C:\Program

    Files\Fichiers

    communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SalaatTime]

    D:\Program Files\Salaat

    Time\SalaatTime.exe
    O4 - HKCU\..\Run: [MSMSGS]

    "C:\Program

    Files\Messenger\msmsgs.exe"

    /background
    O4 - HKCU\..\Run: [Yahoo! Pager]

    "C:\Program Files\Yahoo!

    \Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Gestionnaire

    Antidote.exe] D:\Program

    Files\Druide\Antidote\Gestionnaire

    Antidote.exe
    O4 - HKUS\S-1-5-19\..\Run:

    [CTFMON.EXE] C:\WINDOWS\system32

    \CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run:

    [CTFMON.EXE] C:\WINDOWS\system32

    \CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run:

    [CTFMON.EXE] C:\WINDOWS\system32

    \CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run:

    [CTFMON.EXE] C:\WINDOWS\system32

    \CTFMON.EXE (User 'Default user')
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Accélérateur de

    démarrage AutoCAD.lnk = C:\Program

    Files\Fichiers communs\Autodesk

    Shared\acstart16.exe
    O6 -

    HKCU\Software\Policies\Microsoft\Inte

    rnet Explorer\Restrictions present
    O8 - Extra context menu item:

    &Windows Live Search -

    res://C:\Program Files\Windows Live

    Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: &Yahoo!

    Search - file:///C:\Program

    Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: Crawler

    Search - tbr:iemenu
    O8 - Extra context menu item:

    Download all with Free Download

    Manager - file://D:\Program

    Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item:

    Download Link Using Mega Manager... -

    C:\Program Files\Megaupload\Mega

    Manager\mm_file.htm
    O8 - Extra context menu item:

    Download selected with Free Download

    Manager - file://D:\Program

    Files\Free Download

    Manager\dlselected.htm
    O8 - Extra context menu item:

    Download with Free Download Manager -

    file://D:\Program Files\Free Download

    Manager\dllink.htm
    O8 - Extra context menu item: Yahoo!

    &Dictionary - file:///C:\Program

    Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo!

    &Maps - file:///C:\Program

    Files\Yahoo!\Common/ycmap.htm
    O9 - Extra button: (no name) -

    {08B0E5C0-4FCB-11CF-AAA5-

    00401C608501} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console

    Java (Sun) - {08B0E5C0-4FCB-11CF-

    AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) -

    {09C04DA7-5B76-4EBC-BBEE-

    B25EAC5965F5} - C:\Program

    Files\Google\Google Gears\Internet

    Explorer\0.3.24.0\gears.dll
    O9 - Extra 'Tools' menuitem: &Google

    Gears Settings - {09C04DA7-5B76-4EBC

    -BBEE-B25EAC5965F5} - C:\Program

    Files\Google\Google Gears\Internet

    Explorer\0.3.24.0\gears.dll
    O9 - Extra button: Yahoo! Services -

    {5BAB4B5B-68BC-4B02-94D6-

    2FC0DE4A7897} - C:\Program

    Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Recherche -

    {92780B25-18CC-41C8-B9BE-

    3C9C571A8263} - C:\PROGRA~1\MICROS~2

    \OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche

    Encarta - {B205A35E-1FC4-4CE3-818B-

    899DBBB3388C} - C:\Program

    Files\Fichiers communs\Microsoft

    Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger -

    {FB5F1910-F110-11d2-BB9E-

    00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows

    Messenger - {FB5F1910-F110-11d2-BB9E

    -00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) -

    SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-

    fa1d4f56a2ab} (Installation Support)

    - C:\Program Files\Yahoo!

    \Common\Yinsthelper.dll
    O17 -

    HKLM\System\CCS\Services\Tcpip\..\{29

    A88785-2467-4652-9C26-F0F643F93D2D}:

    NameServer = 41.221.20.4

    208.67.222.222
    O17 -

    HKLM\System\CCS\Services\Tcpip\..\{E6

    1EE658-EABE-4398-8128-85996E9B37C6}:

    NameServer = 192.168.1.1
    O18 - Protocol: skype4com -

    {FFC8B962-9B40-4DFF-9458-

    1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1

    \Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: CLKERN.DLL,
    O23 - Service: Adobe LM Service -

    Adobe Systems - C:\Program

    Files\Fichiers communs\Adobe Systems

    Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device -

    Apple, Inc. - C:\Program

    Files\Fichiers communs\Apple\Mobile

    Device

    Support\bin\AppleMobileDeviceService.

    exe
    O23 - Service: Autodesk Licensing

    Service - Autodesk - C:\Program

    Files\Fichiers communs\Autodesk

    Shared\Service\AdskScSrv.exe
    O23 - Service: Service Bonjour

    (Bonjour Service) - Apple Inc. -

    C:\Program

    Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY

    - C:\Program Files\Fichiers

    communs\BOONTY

    Shared\Service\Boonty.exe
    O23 - Service: Eset HTTP Server

    (EhttpSrv) - ESET - C:\Program

    Files\ESET\ESET NOD32

    Antivirus\EHttpSrv.exe
    O23 - Service: Eicepsiwnpir -

    Protection Technology -

    C:\WINDOWS\system32

    \drivers\sfsync02.sys
    O23 - Service: Eset Service (ekrn) -

    ESET - C:\Program Files\ESET\ESET

    NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Update Service

    (gupdate1c8b014e9514ab4)

    (gupdate1c8b014e9514ab4) - Google

    Inc. - C:\Program

    Files\Google\Update\1.1.17.0

    \GoogleUpdate.exe
    O23 - Service: Google Updater Service

    (gusvc) - Google - C:\Program

    Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table

    Manager (IDriverT) - Macrovision

    Corporation - C:\Program

    Files\Fichiers

    communs\InstallShield\Driver\11\Intel

    32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver

    Service (NVSvc) - NVIDIA Corporation

    - C:\WINDOWS\system32\nvsvc32.exe
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu redémarres le pc et tu me refais un hijackthis car celui la me plait pas merci
    0
    1. ALG16 Messages postés 161 Statut Membre 3
       
      SALUT,VOICI MON HIDJACKTHIS APRES REDEMARRAGE.Y A T IL UN PROBLEME QUELQUE PART?
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui tu as vue la mise en page par rapport à celui d'avant dur dur de si retrouver pour le lire
    0
    1. ALG16 Messages postés 161 Statut Membre 3
       
      c'est grave?docteur :-(
      0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    je voudrais que tu me fasse un nouveau hijackthis car le dernier il est pas exploitable la mise en page ne correspond à rien
    0
    1. ALG16 Messages postés 161 Statut Membre 3
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:06:58, on 07/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\ezSP_Px.exe
      D:\Program Files\USB Disk Security\USBGuard.exe
      D:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\VisualTaskTips\VisualTaskTips.exe
      C:\Program Files\Google\Update\1.1.17.0\GoogleUpdate.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      D:\Program Files\Salaat Time\SalaatTime.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\explorer.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

      http://search.imesh.com/search/index.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

      http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

      http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/intl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

      http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =

      http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

      http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

      http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

      http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!

      \Companion\Installs\cpn1\yt.dll
      R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program

      Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      R3 - URLSearchHook: Radio France Toolbar - {1A2CD84F-2175-4AE8-BD60-CE0D04442B4F} - C:\Program

      Files\Radio_France\tbRad0.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!

      \Companion\Installs\cpn1\yt.dll
      O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program

      Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

      Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
      O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program

      Files\Radio_France\tbRad0.dll
      O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program

      Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1

      \MEGAUP~1.DLL
      O2 - BHO: Ziepod One-Click Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32

      \ZiepodOneClicker.dll
      O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program

      Files\Yahoo!\Common\yiesrvc.dll
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

      Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

      Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program

      Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

      files\google\googletoolbar1.dll
      O2 - BHO: Google Update Class - {ADD57508-1A52-4FAA-A7B3-A3ADE8FAEFEC} - C:\Program

      Files\Google\Update\1.1.17.0\GoopdateBho.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program

      Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program

      Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free

      Download Manager\iefdmcks.dll
      O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program

      Files\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll
      O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program

      Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program

      Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!

      \Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows

      Live Toolbar\msntb.dll
      O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program

      Files\Radio_France\tbRad0.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

      files\google\googletoolbar1.dll
      O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program

      Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program

      Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1

      \MEGAUP~1.DLL
      O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [USB Antivirus] D:\Program Files\USB Disk Security\USBGuard.exe
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers

      communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] D:\Program Files\Druide\Antidote\Gestionnaire

      Antidote.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers

      communs\Autodesk Shared\acstart16.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

      Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free

      Download Manager\dlall.htm
      O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega

      Manager\mm_file.htm
      O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program

      Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free

      Download Manager\dllink.htm
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

      Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

      Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google

      Gears\Internet Explorer\0.3.24.0\gears.dll
      O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} -

      C:\Program Files\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!

      \Common\yiesrvc.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11

      \REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program

      Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

      Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

      Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!

      \Common\Yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{29A88785-2467-4652-9C26-F0F643F93D2D}: NameServer =

      41.221.20.4 208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E61EE658-EABE-4398-8128-85996E9B37C6}: NameServer =

      192.168.1.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1

      \Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: CLKERN.DLL,
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

      Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile

      Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk

      Shared\Service\AdskScSrv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program

      Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY

      Shared\Service\Boonty.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32

      Antivirus\EHttpSrv.exe
      O23 - Service: Eicepsiwnpir - Protection Technology - C:\WINDOWS\system32\drivers\sfsync02.sys
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Google Update Service (gupdate1c8b014e9514ab4) (gupdate1c8b014e9514ab4) - Google Inc. -

      C:\Program Files\Google\Update\1.1.17.0\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

      Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

      Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32

      \nvsvc32.exe
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, heureux d'avoir pu t'être util @+
    0