Désactiver avast
Résolu/Fermé
nat
-
13 avril 2009 à 21:44
nat1961 Messages postés 1081 Date d'inscription lundi 13 avril 2009 Statut Membre Dernière intervention 25 novembre 2021 - 15 avril 2009 à 22:14
nat1961 Messages postés 1081 Date d'inscription lundi 13 avril 2009 Statut Membre Dernière intervention 25 novembre 2021 - 15 avril 2009 à 22:14
A voir également:
- Désactiver avast
- Desactiver instagram - Guide
- Desactiver windows defender - Guide
- Désactiver onedrive - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver edge - Guide
124 réponses
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 22:44
14 avril 2009 à 22:44
voilà le 1er rapport, pas facile la manip ouf
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4\ashServ.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4\ashWebSv.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4 not found.
File/Folder C:\Program Files\Alwil Software not found.
File/Folder c:\windows\system32\ollfrcjkpkfvsgh.dll not found.
File/Folder c:\windows\system32\zdlnvebcexcpmf.dll not found.
File/Folder c:\windows\system32\nsc105.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16872AE3-EE17-41B4-FE2F-B6EB9BA25E21}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16872AE3-EE17-41B4-FE2F-B6EB9BA25E21}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A26BCC10-F00A-A82F-84AD-5D37E572068C}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A26BCC10-F00A-A82F-84AD-5D37E572068C}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eaec25fc-d15e-8e6e-ce1c-5faf9d29d6bb}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eaec25fc-d15e-8e6e-ce1c-5faf9d29d6bb}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\2009331 11H58M40S953_ZU.doc scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04142009_223552
Files moved on Reboot...
File C:\DOCUME~1\computer\LOCALS~1\Temp\2009331 11H58M40S953_ZU.doc not found!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4\ashServ.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4\ashWebSv.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4 not found.
File/Folder C:\Program Files\Alwil Software not found.
File/Folder c:\windows\system32\ollfrcjkpkfvsgh.dll not found.
File/Folder c:\windows\system32\zdlnvebcexcpmf.dll not found.
File/Folder c:\windows\system32\nsc105.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16872AE3-EE17-41B4-FE2F-B6EB9BA25E21}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16872AE3-EE17-41B4-FE2F-B6EB9BA25E21}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A26BCC10-F00A-A82F-84AD-5D37E572068C}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A26BCC10-F00A-A82F-84AD-5D37E572068C}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eaec25fc-d15e-8e6e-ce1c-5faf9d29d6bb}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eaec25fc-d15e-8e6e-ce1c-5faf9d29d6bb}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\2009331 11H58M40S953_ZU.doc scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04142009_223552
Files moved on Reboot...
File C:\DOCUME~1\computer\LOCALS~1\Temp\2009331 11H58M40S953_ZU.doc not found!
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 22:44
14 avril 2009 à 22:44
maintenant je refais la procédure 71
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.669]
@="Winamp.File.669"
[HKEY_CLASSES_ROOT\.alx]
@="ALTOOLS.alx"
[HKEY_CLASSES_ROOT\.amf]
@="Winamp.File.amf"
[HKEY_CLASSES_ROOT\.avr]
@="Winamp.File.avr"
[HKEY_CLASSES_ROOT\.far]
@="Winamp.File.far"
[HKEY_CLASSES_ROOT\.gmanifest]
@="GoogleGadgetManifest"
[HKEY_CLASSES_ROOT\.htk]
@="Winamp.File.htk"
[HKEY_CLASSES_ROOT\.it]
@="Winamp.File.it"
[HKEY_CLASSES_ROOT\.itz]
@="Winamp.File.itz"
[HKEY_CLASSES_ROOT\.mat]
@="Winamp.File.mat"
[HKEY_CLASSES_ROOT\.mdz]
@="Winamp.File.mdz"
[HKEY_CLASSES_ROOT\.MIZ]
@="Winamp.File.MIZ"
[HKEY_CLASSES_ROOT\.mtm]
@="Winamp.File.mtm"
[HKEY_CLASSES_ROOT\.NSA]
@="Winamp.File.NSA"
[HKEY_CLASSES_ROOT\.nst]
@="Winamp.File.nst"
[HKEY_CLASSES_ROOT\.NSV]
@="Winamp.File.NSV"
[HKEY_CLASSES_ROOT\.okt]
@="Winamp.File.okt"
[HKEY_CLASSES_ROOT\.paf]
@="Winamp.File.paf"
[HKEY_CLASSES_ROOT\.ppi]
@="ppifile"
[HKEY_CLASSES_ROOT\.ptm]
@="Winamp.File.ptm"
[HKEY_CLASSES_ROOT\.pvf]
@="Winamp.File.pvf"
[HKEY_CLASSES_ROOT\.raw]
@="Winamp.File.raw"
[HKEY_CLASSES_ROOT\.s3m]
@="Winamp.File.s3m"
[HKEY_CLASSES_ROOT\.s3z]
@="Winamp.File.s3z"
[HKEY_CLASSES_ROOT\.sds]
@="Winamp.File.sds"
[HKEY_CLASSES_ROOT\.sf]
@="Winamp.File.sf"
[HKEY_CLASSES_ROOT\.SimsCSPack]
@="The Sims Castaway Stories Package Installer"
[HKEY_CLASSES_ROOT\.SimsCSSkin]
@="The Sims Castaway Stories Package Installer"
[HKEY_CLASSES_ROOT\.spf]
@="SUPER.Encode.Profile"
[HKEY_CLASSES_ROOT\.stz]
@="Winamp.File.stz"
[HKEY_CLASSES_ROOT\.ult]
@="Winamp.File.ult"
[HKEY_CLASSES_ROOT\.VLB]
@="Winamp.File.VLB"
[HKEY_CLASSES_ROOT\.voc]
@="Winamp.File.voc"
[HKEY_CLASSES_ROOT\.w64]
@="Winamp.File.w64"
[HKEY_CLASSES_ROOT\.xi]
@="Winamp.File.xi"
[HKEY_CLASSES_ROOT\.xmz]
@="Winamp.File.xmz"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_CLASSES_ROOT\.669]
@="Winamp.File.669"
[HKEY_CLASSES_ROOT\.alx]
@="ALTOOLS.alx"
[HKEY_CLASSES_ROOT\.amf]
@="Winamp.File.amf"
[HKEY_CLASSES_ROOT\.avr]
@="Winamp.File.avr"
[HKEY_CLASSES_ROOT\.far]
@="Winamp.File.far"
[HKEY_CLASSES_ROOT\.gmanifest]
@="GoogleGadgetManifest"
[HKEY_CLASSES_ROOT\.htk]
@="Winamp.File.htk"
[HKEY_CLASSES_ROOT\.it]
@="Winamp.File.it"
[HKEY_CLASSES_ROOT\.itz]
@="Winamp.File.itz"
[HKEY_CLASSES_ROOT\.mat]
@="Winamp.File.mat"
[HKEY_CLASSES_ROOT\.mdz]
@="Winamp.File.mdz"
[HKEY_CLASSES_ROOT\.MIZ]
@="Winamp.File.MIZ"
[HKEY_CLASSES_ROOT\.mtm]
@="Winamp.File.mtm"
[HKEY_CLASSES_ROOT\.NSA]
@="Winamp.File.NSA"
[HKEY_CLASSES_ROOT\.nst]
@="Winamp.File.nst"
[HKEY_CLASSES_ROOT\.NSV]
@="Winamp.File.NSV"
[HKEY_CLASSES_ROOT\.okt]
@="Winamp.File.okt"
[HKEY_CLASSES_ROOT\.paf]
@="Winamp.File.paf"
[HKEY_CLASSES_ROOT\.ppi]
@="ppifile"
[HKEY_CLASSES_ROOT\.ptm]
@="Winamp.File.ptm"
[HKEY_CLASSES_ROOT\.pvf]
@="Winamp.File.pvf"
[HKEY_CLASSES_ROOT\.raw]
@="Winamp.File.raw"
[HKEY_CLASSES_ROOT\.s3m]
@="Winamp.File.s3m"
[HKEY_CLASSES_ROOT\.s3z]
@="Winamp.File.s3z"
[HKEY_CLASSES_ROOT\.sds]
@="Winamp.File.sds"
[HKEY_CLASSES_ROOT\.sf]
@="Winamp.File.sf"
[HKEY_CLASSES_ROOT\.SimsCSPack]
@="The Sims Castaway Stories Package Installer"
[HKEY_CLASSES_ROOT\.SimsCSSkin]
@="The Sims Castaway Stories Package Installer"
[HKEY_CLASSES_ROOT\.spf]
@="SUPER.Encode.Profile"
[HKEY_CLASSES_ROOT\.stz]
@="Winamp.File.stz"
[HKEY_CLASSES_ROOT\.ult]
@="Winamp.File.ult"
[HKEY_CLASSES_ROOT\.VLB]
@="Winamp.File.VLB"
[HKEY_CLASSES_ROOT\.voc]
@="Winamp.File.voc"
[HKEY_CLASSES_ROOT\.w64]
@="Winamp.File.w64"
[HKEY_CLASSES_ROOT\.xi]
@="Winamp.File.xi"
[HKEY_CLASSES_ROOT\.xmz]
@="Winamp.File.xmz"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 avril 2009 à 22:58
14 avril 2009 à 22:58
je suis impatient de voir le nouveau hijackthis car si j'en crois otmoviet il n'a rien trouvé de ce que je lui demandait même pas le dossier avast alors qu'il est pourtant présent dans le rapport hijackthis tu vériffira si tu n'as pas dans ton disque dure C dans program files un dossier alwil Software , c'est bizare qu'il n'est rien trouvé !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:04
14 avril 2009 à 23:04
je n'ai pas de alwil sofware dans mon disque dure
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:06
14 avril 2009 à 23:06
ce qu'il me reste sur le bureau est un icône (petit carré blanc avec du bleu au-dessus) et quand je clique ça bug
mais ce n'est plus l'icône d'avast
mais ce n'est plus l'icône d'avast
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:08
14 avril 2009 à 23:08
tu veux que je refasses ccleaner?
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:13
14 avril 2009 à 23:13
ok je regarde
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 avril 2009 à 23:14
14 avril 2009 à 23:14
oui perso tu fais ccleaner et puis un nouveau hijackthis , et puis pour ton icône sur le bureau utilises unlocker dans le message 82 tu cliques sur unlocker et tu le télécharges tu l'installes et puis après tu clique droit sur le trucs à supprimer et ppuis sur la petite baguette de " fée "et tu choisi ce que tu veux< faire " effacer " et tout débloquer et si il te dis que cela sera fait au prochain redémarrage tu redémarres le pc et normalement c'est parti
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:18
14 avril 2009 à 23:18
j'ai fouillé tout le disque dure et les programmes, je ne trouve rien
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:19
14 avril 2009 à 23:19
c'est une histoire de fou
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:21
14 avril 2009 à 23:21
ok a de suite
pour ccleaner, pas de rapport, il ne trouve plus aucune erreur, pour hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:07, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http://www.yahoo.
com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.crawler.com/search/ie.aspx?tb_id=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.
com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper -
{02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils -
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark
Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -
{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper -
{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows
Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no
file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -
C:\Program Files\Microsoft\Search Enhancement Pack\Search
Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program
Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch -
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program
Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - (no
file)
O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - (no
file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper -
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows
Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar -
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows
Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils -
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark
Toolbar\toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers
communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family
Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600
Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600
Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax
Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office
Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0
-k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows
Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater]
C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update
-1103471 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6)
Gecko/2009011913 Firefox/3.0.6"
-"http://www8.agame.com/games/shockwave/h/horse_eventing/horse_even
ting_girlsgogames_fr/horse_eventing_girlsgogames_fr.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT
Corporation\BlueSoleil\gprs.exe
O9 - Extra button: Ajout Direct -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Crawler Screensaver -
{CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program
Files\Crawler\SSaver\CSSaver.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class)
- http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo
Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/c
lient/wuweb_site.cab?1229506631168
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl
Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/clien
t/muweb_site.cab?1229506687371
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
(HardwareDetection Control) -
https://www.touslesdrivers.com/index.php?v_page=29
ction_3_1_1_0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games -
Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.c
ab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.ca
b
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper
Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb
Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}
- C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers
communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program
Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program
Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -
C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. -
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program
Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program
Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT
Corporation\BlueSoleil\StartSkysolSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:07, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http://www.yahoo.
com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.crawler.com/search/ie.aspx?tb_id=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.
com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper -
{02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils -
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark
Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -
{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper -
{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows
Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no
file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -
C:\Program Files\Microsoft\Search Enhancement Pack\Search
Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program
Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch -
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program
Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - (no
file)
O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - (no
file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper -
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows
Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar -
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows
Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils -
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark
Toolbar\toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers
communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family
Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600
Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600
Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax
Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office
Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0
-k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows
Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater]
C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update
-1103471 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6)
Gecko/2009011913 Firefox/3.0.6"
-"http://www8.agame.com/games/shockwave/h/horse_eventing/horse_even
ting_girlsgogames_fr/horse_eventing_girlsgogames_fr.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT
Corporation\BlueSoleil\gprs.exe
O9 - Extra button: Ajout Direct -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Crawler Screensaver -
{CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program
Files\Crawler\SSaver\CSSaver.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class)
- http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo
Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/c
lient/wuweb_site.cab?1229506631168
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl
Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/clien
t/muweb_site.cab?1229506687371
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
(HardwareDetection Control) -
https://www.touslesdrivers.com/index.php?v_page=29
ction_3_1_1_0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games -
Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.c
ab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.ca
b
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper
Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb
Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}
- C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers
communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program
Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program
Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -
C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. -
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program
Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program
Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT
Corporation\BlueSoleil\StartSkysolSvc.exe
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:34
14 avril 2009 à 23:34
maintenant je vais dans le message 82. ça va , je fais pas trop de bêtises??
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:42
14 avril 2009 à 23:42
là j'ai un peu de mal avec unlocker, je télécharge mais il ne parait pas sur le bureau, je ne sais pas comment l'ouvrir
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:51
14 avril 2009 à 23:51
oui mais je fais comment?? il m'ouvres une page mais je ne sais pas où cliquer
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
14 avril 2009 à 23:58
14 avril 2009 à 23:58
mais il s'appelle unlocker ou à un autre nom?
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
15 avril 2009 à 00:02
15 avril 2009 à 00:02
j'ai unloker 1.8.7 c'est ça?
nat1961
Messages postés
1081
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
15 avril 2009 à 00:05
15 avril 2009 à 00:05
ok je le mets sur le bureau et j'essaie de voir comment ça marche, je vais devenir experte avec vous deux
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 avril 2009 à 00:09
15 avril 2009 à 00:09
bon situ as suivi la procédure d'installation et si il est installer tu clique droit sur la chose à virer et dans les proposition tu as ouvrir et ainsi de suite comme d'abitude sdans le clique droit mais si tu regarde bien tu as maintenant une bagette comme celle d'une fée comme sur le lien
https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html tu choisi la bagette et tu suis les expliquations
sinon sur ton hijackthis il y a toujours des traces de avast mais plus dans les programmes mais dans les service tu les arrêteras manuellement
https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html tu choisi la bagette et tu suis les expliquations
sinon sur ton hijackthis il y a toujours des traces de avast mais plus dans les programmes mais dans les service tu les arrêteras manuellement