Redirection / Jump [HijackThis]

Nairod -  
 Nairod -
Bonjour les amis,

J'essaye de décrypter ce sacré texte HijackThis mais je dois admettre que j'ai un peut de mal...
J'ai quelques problèmes avec les liens, je suis régulièrement redirigé vers Google ou autre moteur de recherche.
Et mes pages ce bloque de temps en temps sur Connexion en cours, dans ce cas je dois fermer ma session et la rouvrir pour pouvoir réaccéder à internet.
J'utilise IE maisje crois (pas sûre) que c'est la même pour Firfox.

Bref je vous met ci-joint un pitit rapport HijackThis. Pour une consultation.
Ps : J'ai choppé la grippe j'imagine que je l'ai refilée à mon pc...

Logfile of HijackThis v1.99.1
Scan saved at 21:47:21, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Mes programmes\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Mes programmes\eMule\emule.exe
C:\Mes programmes\Hercules\WiFi Station\WifiStation.exe
C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe
C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Flash CS4\Flash.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Mes programmes\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Mes programmes\adobe photoshop\Photoshop.exe
C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Xi\NetTransport 2\NetTransport.exe
E:\New DL\Antivirus\hijackthis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\Archive 20_10_06\win98\tour\whatsnew\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.190.83.58:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Mes programmes\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdyul.exe] C:\WINDOWS\system32\kdyul.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\{56C1ED43-812B-4552-A915-460B5C9D370A}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: eMule.lnk = C:\Mes programmes\eMule\emule.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MESPRO~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MESPRO~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Mes programmes\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



C'est grâve docteur ?

114 réponses

Précédent
Réponse 81 / 114
Nairod
 
Hé mec ca crain la quand meme j'ai plus acces à mon disque dure de sauvegarde il me demande de le formater mais il faut surtout pas que je le formate...
Je peux pas ouvrir Antivir et le pc lagg grave...
Si j'aurais su j'aurai pas venu.

Nan sérieux Je travail avec mon pc j'suis mal là o_O
0
Réponse 82 / 114
Nairod
 
tous les fichiers Html ne ont le symbole de fichier ans programme (tu sais le fichier quand on a pas le programme approprié)
0
Réponse 83 / 114
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
tu as réinstallé windows?
ou tu as réparé?
0
Réponse 84 / 114
Nairod2
 
yop Chimay8 ça va ?

Alors j'ai réinstallé Windows pack 0
Ensuite j'ai lancé registre healer qui a fait un grand bien au pc car suite a ça j'ai u de nouveau accès au réseau wifi. cependant j'ai toujours pas la connections internet.
Je pense que ça vient du msbbox : RTHDCPL.EXE point d'entrée introuvable.
Je suis en train de rechercher dans cette voie.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 114
Nairod2
 
hum mince que dis-je j'ai pas réinstallé windows pack 0 j'ai réparé avec windows pack 0 désolé
0
Réponse 86 / 114
Nairod2
 
voila mon proble est exacement celui la :

www.commentcamarche.net/forum/affich-1818819-le-point-d-entree-de-procedure-shreggetvaluew
0
Réponse 87 / 114
Nairod2
 
alors, tout porte à croire qu'il faut que je modifie wininet.dll. Donc je l'ai téléchargé sur la toile et le problème c'est qu'il m'est impossible de supprimer le fichier wininet.dll existant ou de le remplacer. Normal il est protégé c'est un fichier système. en mode sans échec, cela ne marche pas non plus.
0
Réponse 88 / 114
Nairod2
 
en revanche, je tiens à préciser que mon pc est bien plus rapide que au départ, dommage qu'il y est ces quelques gros problèmes car mon pc est très fluide désormais.
0
Réponse 89 / 114
Nairod2
 
bon voila j'ai enfin réussi a le remplacer par un téléchargé sur la toile.
En coupant collant l'existant.
0
Réponse 90 / 114
Nairod2
 
Pffffff c'est pas vrai j'ai toujours ce message


Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamique SHLWAPI.dll
0
Réponse 91 / 114
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
remplace (en sauvegardant d'abord) la dll

https://www.fichier-dll.fr/shlwapi.dll,3802
0
Réponse 92 / 114
Nairod
 
Salut l'ami,
Ouaip je vais tester...

Je vais aller chez le dentiste.
Et ce petit site alors hum ^^
Au faite tu travail dans quel domaine?
0
Réponse 93 / 114
Nairod
 
Bon ba essai non concluant...
Impossible d'accéder à explorer avec le fichier une fenêtre avec erreur windows (envoi du rapport).

Je vais essayer de remplacer ce fichier en mode sans échec.
0
Réponse 94 / 114
Nairod
 
dure dure ^^
Je vais réparer avec windows xp SP3 pour voir si ca arrange le bins
0
Réponse 95 / 114
Nairod
 
Alors copain tu viens plus me voir (j't'ais saoulé avec mes problèmes qui empirent de plus en plus)...
T'inquiette y a toujours des solutions.
je suis en train de réparer windows avec le service pack 2 coccinelle d'un pote je pense que ca va marcher.
J'imagine que le service pack 0 avec lequel j'avais réparé mon pc la dernière fois était trop vieux et a posé des problèmes je te tiens au courant de toute façon.

PS : et mon site alors ^^
0
Réponse 96 / 114
Nairod
 
Yop mec, je suis heureux de te duire que j'ai réussi. j'ai perdu mes drivers ainsi que mes programmes mais je m'en fou j'ai gardé toute la mémoire du pc. en faitele problème maintenant je le connais :
J'explique : Quand l'antivirus Kaspersky a analysé mon pc il a tyrouvé des fichiers corrompus dans les fichiers système. j'ai donc mis en quarantène / ou / supprimé je sais plus les fichiers et kasper a donc supprimé les fichiers système.
De la le bordel : enfin tu connais plus acces a internet , des msgbox qui apparaissaient avec des erreurs systèmes bref le bordel.
On a donc réparé mon système mais deuxième erreure : avec une version antérieure de windows et apparemment il ne faut pas car la : Ca été encore plus le bordel : gros lagg plus acces aux DD impossibilité d'utiliser quelque programme que ce soit ect... bref la pagalle ^^

J'ai donc demandé a un pote de me filler ca version de windows SP2 et tout est entré dans l'ordre. d'un coup.

Maintenant je me pose une question :
Est ce que je t'embète encore ou pas ^^
Pour finaliser la config de mon pc : genre voir si tout va bien ou autrement si tu en a marre je reposte sur le forum avec rapport hijackthis ect...
A toi de voir : Et mon site tu as été le voir ? oO
0
Réponse 97 / 114
Nairod
 
ps avec tous les problemes que j'ai rencontré c'est a toi de payer l'appéro cette fois ; )
0
Réponse 98 / 114
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
yep,

sorry, j'ai du filer en cata hier

pour l'histoire de Kaspersky qui shoote tout,effectivement il vaut mieux essayer de réparer que de mettre en quarantaine;cela dit tu as de la chance de n'avoir eu que ça comme blème(souvent la réparation ne fonctionne pas!)

parfois c'est bien plus grave et il ne reste que le formatage pour "réparer"

bon,c'est promis,c'est moi qui paye l'apéro :))


file moi un nouveau rapport HJT que je regarde si ton worm est parti
0
Réponse 99 / 114
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
au fait,j'ai visité ton site
il est bien monté...bravo!
juste un p'tit truc;la partie de gauche n'est pas très lisible,j'aurai préféré un texte écris d'en une couleur plus clair(faut se pencher sur l'écran...)ou pet-être que des caractères plus gros!!??

en tout cas,c'est un beau site,félicitations
0
Réponse 100 / 114
Nairod
 
ra ba marchi,

Ouaip les mots sont pas trop lisibles, je sais mais c'est plus ou moins fait exprès ça sert juste pour Google...

voici le rapport Hijack :

______________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:53, on 09/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Mes programmes\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Mes programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Mes programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\A2Energie.fr.A2ENERGIE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Mes programmes\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Mes programmes\uTorrent\uTorrent.exe
C:\Documents and Settings\A2Energie.fr.A2ENERGIE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\A2Energie.fr.A2ENERGIE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\A2Energie.fr.A2ENERGIE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Mes programmes\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Mes programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Mes programmes\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\A2Energie.fr.A2ENERGIE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station.lnk = C:\Mes programmes\Hercules\WiFi Station\WiFiStation.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MESPRO~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MESPRO~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Mes programmes\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Mes programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Mes programmes\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
FIREFOX empêche la redirection automatique vers une autre pa
dede74000 -
bazfile -

5 réponses
Avertissement de redirection Google image
Gui² -
gthfgfd,rsjthdgs -

2 réponses
Firfox 3 et option de redirection (désactiver
madmyke -
Fati -

18 réponses
redirection dangereuse
DM -
MPMP10 -

2 réponses