bonjour a tous !
voila comme beaucoup j'ai un virus que je n'arrive pas desinstaller qui m'envoie sans arret des pub pour des antisyware ou antivirus qui ralentie mon pc qui en cadeau m'offre un splendide fond d'ecran privacy is in danger
apres quelque recherche sur net je me suis apprecçue que chaque solution pouvait etre differente pour chacun c'est pour ça que je me permet de poster
voici le rapport HiJackThis
merci pour vos reponse!!
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
C:WINDOWSsystem32CmWatch.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32
ehufynw.exe
C:Program FilesAOL 9.0aoltray.exe
C:Program FilesAOL Compagnoncompanion.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSwanmpsvc.exe
c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesAOL 9.0waol.exe
C:Program FilesAOL 9.0shellmon.exe
C:Program FilesFichiers communsAolaoltpspd.exe
F:echanblardHiJackThis_v2.0.2.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: DVA Media - {90B286E7-377B-4C7C-8859-9D961E8DD433} - C:WINDOWSsvpekgonwvx.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: stfngdvw - {EAE50642-A7D4-487E-B6C0-E5A512BA6F88} - C:WINDOWSstfngdvw.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
Il y a actuellement 664 visiteurs
Vendredi 22 Novembre 2024
       |
privacy is in danger
25 messages
• Page 1 sur 2 • 1, 2
le 06 Avr 2008 09:58
Tu devrait pouvoir effacer cette ligne :
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
Attend confirmation
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
Attend confirmation
-
DouDou9455 - PC-Infopraticien
- Messages: 9540
- Inscription: 03 Nov 2007 17:50
- Localisation: In Your Brain
le 06 Avr 2008 10:01
-
madalx - PC-Infopraticien
- Messages: 3366
- Inscription: 29 Juin 2004 12:43
- Localisation: BZH 56
le 06 Avr 2008 10:58
Supprimer les lignes qui te disent de supprimer sur le site de Pac ;)
-
DouDou9455 - PC-Infopraticien
- Messages: 9540
- Inscription: 03 Nov 2007 17:50
- Localisation: In Your Brain
le 06 Avr 2008 11:39
Bonjour.
Tu dois effacer ces lignes:
C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
C:WINDOWSsystem32 ehufynw.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: DVA Media - {90B286E7-377B-4C7C-8859-9D961E8DD433} - C:WINDOWSsvpekgonwvx.dll
O3 - Toolbar: stfngdvw - {EAE50642-A7D4-487E-B6C0-E5A512BA6F88} - C:WINDOWSstfngdvw.dll
Pour ce faire et vu que certaines sont protégées en écriture, tu vas partir sur le Mode sans échec (F8 au démarrage).
Je te conseille avant de faire un copier coller des lignes à effacer histoire de ne pas perdre de temps.
Tu lances HiJackThis en cliquant sur Do a scan only puis tu coches les lignes que je t'ai indiqué.
Tu cliques ensuite sur FixChecked.
Tu redémarres ensuite HiJackThis et cliques sur Do a scan and save a logfile.
Puis tu reviens en Mode normal et sur le forum; tu en profites pour mettre dans ton prochain message le nouveau rapport fait après les effacements de ligne et on te dira si tout est enfin clean.
Tu dois effacer ces lignes:
C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
C:WINDOWSsystem32 ehufynw.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: DVA Media - {90B286E7-377B-4C7C-8859-9D961E8DD433} - C:WINDOWSsvpekgonwvx.dll
O3 - Toolbar: stfngdvw - {EAE50642-A7D4-487E-B6C0-E5A512BA6F88} - C:WINDOWSstfngdvw.dll
Pour ce faire et vu que certaines sont protégées en écriture, tu vas partir sur le Mode sans échec (F8 au démarrage).
Je te conseille avant de faire un copier coller des lignes à effacer histoire de ne pas perdre de temps.
Tu lances HiJackThis en cliquant sur Do a scan only puis tu coches les lignes que je t'ai indiqué.
Tu cliques ensuite sur FixChecked.
Tu redémarres ensuite HiJackThis et cliques sur Do a scan and save a logfile.
Puis tu reviens en Mode normal et sur le forum; tu en profites pour mettre dans ton prochain message le nouveau rapport fait après les effacements de ligne et on te dira si tout est enfin clean.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 06 Avr 2008 13:05
voila le rappord , une bonne partie des problemes on ete resolue mais je n'ai toujours pas acce au proprieter de mon bureau
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:45, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CmWatch.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAOL 9.0aoltray.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSwanmpsvc.exe
c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32alg.exe
C:Program FilesKONAMIPro Evolution Soccer 2008PES2008.exe
C:Program FilesAOL 9.0waol.exe
C:Program FilesAOL 9.0shellmon.exe
C:Program FilesFichiers communsAolaoltpspd.exe
C:Program FilesFichiers communsAOL1207158119eeaolsoftware.exe
C:Program FilesAOL Compagnoncompanion.exe
F:echanblardHiJackThis_v2.0.2.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKLM..Run: [antiviirus] C:Program Filesantiviirus.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [ehnitrsb] C:WINDOWSsystem32 ehufynw.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKLM..PoliciesExplorerRun: [G9NCOw0upG] C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{5533561E-5436-4AEF-A448-2935E95347A7}: NameServer = 205.188.146.145
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
O21 - SSODL: zip - {721ce128-4d7a-4de2-aac9-ccf61e7f9e20} - C:WINDOWSInstaller{721ce128-4d7a-4de2-aac9-ccf61e7f9e20}zip.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm
--
End of file - 8163 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:45, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CmWatch.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAOL 9.0aoltray.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSwanmpsvc.exe
c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32alg.exe
C:Program FilesKONAMIPro Evolution Soccer 2008PES2008.exe
C:Program FilesAOL 9.0waol.exe
C:Program FilesAOL 9.0shellmon.exe
C:Program FilesFichiers communsAolaoltpspd.exe
C:Program FilesFichiers communsAOL1207158119eeaolsoftware.exe
C:Program FilesAOL Compagnoncompanion.exe
F:echanblardHiJackThis_v2.0.2.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKLM..Run: [antiviirus] C:Program Filesantiviirus.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [ehnitrsb] C:WINDOWSsystem32 ehufynw.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKLM..PoliciesExplorerRun: [G9NCOw0upG] C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{5533561E-5436-4AEF-A448-2935E95347A7}: NameServer = 205.188.146.145
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
O21 - SSODL: zip - {721ce128-4d7a-4de2-aac9-ccf61e7f9e20} - C:WINDOWSInstaller{721ce128-4d7a-4de2-aac9-ccf61e7f9e20}zip.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm
--
End of file - 8163 bytes
- sup03
- Apprenti(e) Expert(e)
- Messages: 271
- Inscription: 03 Sep 2004 21:08
- Localisation: içi
le 06 Avr 2008 13:59
Re.
Je suis désolé de te dire que tout n'est pas fini.
1_ Tu vas désactiver la Restauration automatique du système;
Clic droit sur Poste de travail, Propriétés, onglet Restauration du système, tu décoches l'option.
Windows te dira que cela va supprimer tous les points de restauration, tu confirmes.
Si tu as Ccleaner, on s'en servira plus tard. Sinon, tu le télécharges ici et l'installes.
Tu cliques-droit sur l'icone HiJackThis, ligne Renommer et tu le renommes en Sniffle par exemple. Certaines bestioles peuvent le repérer.
2_ Tu pars encore en Mode sans échec pour refaire les manipulations maintenant habituelles:
Do a scan only:
Coches ces lignes:
O4 - HKLM..Run: [antiviirus] C:Program Filesantiviirus.exe
O4 - HKCU..Run: [ehnitrsb] C:WINDOWSsystem32 ehufynw.exe
O4 - HKLM..PoliciesExplorerRun: [G9NCOw0upG] C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
Inconnu
O21 - SSODL: zip - {721ce128-4d7a-4de2-aac9-ccf61e7f9e20} - C:WINDOWSInstaller{721ce128-4d7a-4de2-aac9-ccf61e7f9e20}zip.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm
Tu cliques ensuite sur Fix Checked.
3_ Tu vas aller sur C:WINDOWS et trouver le dossier privacy_danger que tu supprimes en intégralité.
Tu reviens ensuite sur le bureau et vide la corbeille.
Tu lances Ccleaner et cliques sur Nettoyer maintenant.
4_ Tu refais un scan HiJackThis (Sniffle) en cliquant sur Do a scan and save a logfile.
5_ Tu redémarres en Mode normal et postes à nouveau le rapport dans ton prochain message.
A de suite.
Ps: si, au retour, tu as encore des lignes malsaines, on va faire un vrai nettoyage en puissance. Ne t'inquiète pas donc, tu es en de bonnes mains.
Je suis désolé de te dire que tout n'est pas fini.
1_ Tu vas désactiver la Restauration automatique du système;
Clic droit sur Poste de travail, Propriétés, onglet Restauration du système, tu décoches l'option.
Windows te dira que cela va supprimer tous les points de restauration, tu confirmes.
Si tu as Ccleaner, on s'en servira plus tard. Sinon, tu le télécharges ici et l'installes.
Tu cliques-droit sur l'icone HiJackThis, ligne Renommer et tu le renommes en Sniffle par exemple. Certaines bestioles peuvent le repérer.
2_ Tu pars encore en Mode sans échec pour refaire les manipulations maintenant habituelles:
Do a scan only:
Coches ces lignes:
O4 - HKLM..Run: [antiviirus] C:Program Filesantiviirus.exe
O4 - HKCU..Run: [ehnitrsb] C:WINDOWSsystem32 ehufynw.exe
O4 - HKLM..PoliciesExplorerRun: [G9NCOw0upG] C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
Inconnu
O21 - SSODL: zip - {721ce128-4d7a-4de2-aac9-ccf61e7f9e20} - C:WINDOWSInstaller{721ce128-4d7a-4de2-aac9-ccf61e7f9e20}zip.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm
Tu cliques ensuite sur Fix Checked.
3_ Tu vas aller sur C:WINDOWS et trouver le dossier privacy_danger que tu supprimes en intégralité.
Tu reviens ensuite sur le bureau et vide la corbeille.
Tu lances Ccleaner et cliques sur Nettoyer maintenant.
4_ Tu refais un scan HiJackThis (Sniffle) en cliquant sur Do a scan and save a logfile.
5_ Tu redémarres en Mode normal et postes à nouveau le rapport dans ton prochain message.
A de suite.
Ps: si, au retour, tu as encore des lignes malsaines, on va faire un vrai nettoyage en puissance. Ne t'inquiète pas donc, tu es en de bonnes mains.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 06 Avr 2008 15:57
ouaou!!!! 
merci ! pour le moment tout a l'air de fonctionner comme avant
merci beaucoup !!
je joint le rappord peu etre y a til d'autre souçie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:29, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
F:echanblardxavvv.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
--
End of file - 6263 bytes
merci ! pour le moment tout a l'air de fonctionner comme avant
merci beaucoup !!
je joint le rappord peu etre y a til d'autre souçie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:29, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
F:echanblardxavvv.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
--
End of file - 6263 bytes
- sup03
- Apprenti(e) Expert(e)
- Messages: 271
- Inscription: 03 Sep 2004 21:08
- Localisation: içi
le 06 Avr 2008 16:21
Re.
Pas encore fini non, désolé.
Il y a encore des lignes à enlever.
Dans un premier temps, une question: quel périphérique correspond à la lettre F:?
Dans le dossier Echanblard, il y a quelque chose de signalé.
Tu as renommé HiJackThis? Si oui, en quoi?
Est-ce que HiJackThis correspond à xavvv?
Pas encore fini non, désolé.
Il y a encore des lignes à enlever.
Dans un premier temps, une question: quel périphérique correspond à la lettre F:?
Dans le dossier Echanblard, il y a quelque chose de signalé.
Tu as renommé HiJackThis? Si oui, en quoi?
Est-ce que HiJackThis correspond à xavvv?
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 06 Avr 2008 19:21
Après réflexion, la question précédente n'a pas d'incidence sur l'analyse.
Aussi, dans un premier temps et comme d'habitude, notes ces lignes:
F:echanblardxavvv.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
Ensuite, avant de faire le nettoyage:
1_ Tu mets HiJackThis.exe sur ton bureau;
2_ Tu le renommes en quelque chose d'autre.
Puis tu redémarres en Mode sans échec, fais les suppressions avec Fix Checked.
Cette fois-ci, tu redémarres une nouvelle fois pour revenir sur le Mode sans échec et faire une analyse avec rapport (Do a system scan and save a logfile).
Redémarrage en Mode normal et post du rapport généré.
Aussi, dans un premier temps et comme d'habitude, notes ces lignes:
F:echanblardxavvv.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
Ensuite, avant de faire le nettoyage:
1_ Tu mets HiJackThis.exe sur ton bureau;
2_ Tu le renommes en quelque chose d'autre.
Puis tu redémarres en Mode sans échec, fais les suppressions avec Fix Checked.
Cette fois-ci, tu redémarres une nouvelle fois pour revenir sur le Mode sans échec et faire une analyse avec rapport (Do a system scan and save a logfile).
Redémarrage en Mode normal et post du rapport généré.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 06 Avr 2008 20:25
effectivemment le fichier xavv c'est HijackThis que j'ai renommer
voici le rapport
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:26, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsAdministrateurBureauxavvv.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
--
End of file - 6150 bytes
voici le rapport
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:26, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsAdministrateurBureauxavvv.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
--
End of file - 6150 bytes
- sup03
- Apprenti(e) Expert(e)
- Messages: 271
- Inscription: 03 Sep 2004 21:08
- Localisation: içi
le 06 Avr 2008 20:30
Re.
Merci pour la précision, ce log est carrément plus sain que les autres!
Deux lignes restent superflues:
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
Tentes de les effacer "en live" sans passer par le Mode normal.
Merci pour la précision, ce log est carrément plus sain que les autres!
Deux lignes restent superflues:
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
Tentes de les effacer "en live" sans passer par le Mode normal.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
25 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
OMG ma carte graphique est elle en danger? explication..Bonjour, j'ai monté une nouvelle config, pas trop cher autour d'un gtx 1060 qu'on m'a offerte. je vous mets le lien du bench, juste savoir s'il est correct ou s'il y'a une anomalie... Merci à vous ! http://hpics.li/943fdecVoilaaaaa
Réponses: 1
Disque dur sur le port 0 en dangerBonjour, j'ai recu il y a 1h un message window comme quoi mon disque dur sur le port 0 est en danger, j'ai de base ne sachant pas quoi faire cliquer sur "passer le disque en mode normal" (enfin quelque chose comme ca je ne sais plus exactement la phrase) . J'ai donc fait un scan antivirus ...
Réponses: 14
Danger Pc OccasionBonjour à tous,Ma question concerne les pc occasion bas prix entreprise RECONDITIONNE vendu par particulier ou pro..J'en ai acheter un hier 50? car l'autre est en panne.Mini tour dell dual core + W7 pro + 2 Go de ram (j'ai mis 4Go) = hdd 80Go + écran dell (magnifique)..j'ai installé mon antivirus ES ...
Réponses: 32
Retirer aimants de disque dur: Danger?Bonjour,Est-ce que je risque de perdre des données ou d'abimer le disque dur si je retire les aimants qui sont dedans (en ayant débranché le disque dur au préalable bien sur) même si je les remonte après? Merci.
Réponses: 4
Caisson de basse à coté d'un PC: Danger ?non aucun , du moment qu'il a un espace suffisamment aéré autours de lui !
Réponses: 19
Norton security scan s'est installé : danger ??bonsoir, Norton security scan s'est installé je ne sais comment sur mon XP et je ne peux pas le supprimer. Quand je vais dans "ajout et suppression de programmes" je clique sur Supprimer, l'ordi se bloque. Je suis protégé par l'antivirus Avast, par Spybot et par ZonAlarm. Je pense que c'e ...
Réponses: 20
danger ???boujour , y a t il un danger ke ma carte song grille ci je branche une chaine hifi sur mon ordi avec une prise jack merci .
Réponses: 3
Qui est en ligne
Utilisateurs parcourant ce forum: Majestic-12 [Bot] et 53 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |