<img src="/public/_skin/_local/img/logo.png" alt="Comment &Ccedil;a Marche - Informatique" />

mymyfu, le 25 déc 2006 à 21:26:41

Bonsoir,
je vous les rapports des differents programmes utilises.
merci de votre comprehension
a bientot.SmitFraudFix v2.131

Rapport fait à 19:36:07,29, 25/12/2006
Executé à partir de C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FUMIERE

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FUMIERE\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FUMIERE\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:12:23 25/12/2006

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.

Fin du rapport

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 25/12/2006 20:49:15

C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\FUMIERE\Mes documents\Jeremy FUMIERE\aesircv2\AESircV2.2\AESircV2.2\mirc.exe Détecter: Riskware.Client-IRC.Win32.mIRC.617
C:\Documents and Settings\FUMIERE\Mes documents\Jeremy FUMIERE\AESircV2.2\AESircV2.2\mirc.exe Détecter: Riskware.Client-IRC.Win32.mIRC.617
C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f

Scanné

Fichiers: 82536
Traces: 90961
Cookies: 9
Processus: 52

Trouver

Fichiers: 7
Traces: 3
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 25/12/2006 21:09:48
Temps du Scan: 00:20:33

philo2100, le 26 déc 2006 à 10:16:30

Je te remercie, il te manque le plus important:
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

mymyfu, le 26 déc 2006 à 10:45:27

Binjour, je te remercie de bien vouloir Logfile of HijackThis v1.99.1
Scan saved at 10:41:49, on 26/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\acer\KnobService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\mHotMon.exe
C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
C:\acer\KnobMonitor.exe
C:\ACER\MPS.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\srvreg.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SSER] sser.exe
O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cfcde6f6c51147e79a410bf6a8e9d131
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cfcde6f6c51147e79a410bf6a8e9d131
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

d'occuper de mon cas.

philo2100, le 26 déc 2006 à 11:26:44

En premier lieu faire une sauvegarde de la base de registre.
http://leblogdeclaude.blogspot.com/...
---------------------------------------------------------------------------
Lances scan seul avec Hijackthis
Coches + fixer ces lignes
--------------------------------->

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O4 - HKLM\..\Run: [SSER] sser.exe
O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
bMonitor.exe
O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Inconnu
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
Inconnu
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Inconnu
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
Inconnu
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com
-------------------------------------------------------------------
------------------------------------------------------------------------
Ton fournisseur Internet as-t'il quelque chose à voir avec Orange ?
www.orange.fr
Ces deux lignes sont inquiètantes pour moi.
à vérifier donc j'attends ta réponse.
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
----------------------------------------------------------------------------

mymyfu, le 26 déc 2006 à 13:27:53

Desole ,mais ca continue encore avec le message d'erreur au demarrage.
mon fournisseur internet est orange.
par moment mes icones de bureaux disparaissent aussi ou se figent.
c'est la galere
excuse moi encore pour le derangement.
a bientot

philo2100, le 26 déc 2006 à 14:24:13

Tu as donc fait le coche + fix du post précédent ?
Si c'est le cas refait un log Hijackthis

Pattex, le 26 déc 2006 à 14:27:19

C'est quoi sa exactement philo ?un virus ?

Répondre à Pattex

mymyfu, le 26 déc 2006 à 16:04:58

Voila je te renvois le log hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 16:03:35, on 26/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\acer\KnobService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\WINDOWS\System32\srvreg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cfcde6f6c51147e79a410bf6a8e9d131
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cfcde6f6c51147e79a410bf6a8e9d131
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

merci pour tous

salwa5, le 26 déc 2006 à 16:13:20

Bonjour

analyse ce fichier C:\WINDOWS\System32\srvreg.exe ici

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\System32\srvreg.exe ensuite colle le resultat ici

a++++

Répondre à salwa5

mymyfu, le 26 déc 2006 à 18:48:14

Salut
merci pour ton aide
je te joins le resultat:
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.

STATUS: FINISHEDComplete scanning result of "srvreg.exe", received in VirusTotal at 12.26.2006, 18:38:06 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.25.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.26.2006 no virus found
BitDefender 7.2 12.26.2006 no virus found
CAT-QuickHeal 8.00 12.26.2006 no virus found
ClamAV devel-20060426 12.26.2006 no virus found
DrWeb 4.33 12.26.2006 no virus found
eSafe 7.0.14.0 12.26.2006 no virus found
eTrust-InoculateIT 23.73.98 12.24.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.26.2006 no virus found
Fortinet 2.82.0.0 12.26.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.26.2006 no virus found
Kaspersky 4.0.2.24 12.26.2006 no virus found
McAfee 4926 12.26.2006 no virus found
Microsoft 1.1904 12.26.2006 no virus found
NOD32v2 1939 12.26.2006 no virus found
Norman 5.80.02 12.26.2006 no virus found
Panda 9.0.0.4 12.25.2006 no virus found
Prevx1 V2 12.26.2006 Covert.Sys.Exec
Sophos 4.13.0 12.26.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.136 12.24.2006 no virus found
UNA 1.83 12.25.2006 no virus found
VBA32 3.11.1 12.26.2006 no virus found
VirusBuster 4.3.19:9 12.26.2006 no virus found

Aditional Information
File size: 521216 bytes
MD5: 9af549328eefa3abe067881e8bc98c3b
SHA1: 9c56bb887408a2f4c2d4567ffa1f69b53e2f7d72
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=ef3810259940

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

philo2100, le 26 déc 2006 à 18:20:15

Salut salwa5 ,
On dirait qu'il lui manque le 32 à srvreg.exe !
Tu aurais peut-être bien vu, je te remercie.
-----------------------------------------------------------------------------
perso je n'aime pas le kit Wanadoo
Mais il faudrait alors reconfigurer une connexion à la normale....ce qui risque d'être un peu compliqué pour le helpé...
tuto ici:
http://www.forumkeroinsite.com/...

C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
-----------------------------------------------------------------------------

philo2100, le 26 déc 2006 à 18:54:07

Pas probant, mais j'ai un doute...
Prevx1 V2 12.26.2006 Covert.Sys.Exec
Perso je conseille un scan Panda + Bitdefender:
http://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
Et coller les rapports.

mymyfu, le 26 déc 2006 à 20:18:36

Voila scan panda

Incident Status Location

Adware:Adware/NaviPromo Not disinfected c:\windows\system32\fvngogwohg.exe
Adware:adware/navipromo Not disinfected c:\windows\system32\fvngogwohg_navps.dat
Possible Virus. Not disinfected C:\WINDOWS\SYSTEM32\LSASS.COM
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\SYSTEM32\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix\SmitfraudFix\Process.exe
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\FUMIERE\Cookies\fumiere@xiti[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\FUMIERE\Cookies\fumiere@adtech[2].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\FUMIERE\Cookies\fumiere@247realmedia[2].txt voila le rapport bit defender
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Dec 26, 2006 - 20:17:44

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
157856

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

afideg, le 26 déc 2006 à 19:26:01

Salut à tous

srvreg : VIRUS.
Il s'agit d'un "troyen", comme tu peux le lire ici :
http://research.pestpatrol.com/...
Ce qui est embêtant, c'est que la chose devrait être détectée par ton antivirus ===> est-il à jour ??

Arrête le processus srvreg.exe dans le "Gestionnaire des tâches" (accessible par la combinaison de touches Ctrl+Alt+Suppr).

Puis lance une recherche à partir du menu "Démarrer", "Rechercher", sur srvreg.exe, et supprime le

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
< http://www.informatruc.com/mode_sans_echec.php >

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés et Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire ; il te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Redémarre en mode sans échec
Lance Hijackthis. Ferme tous les programmes y compris Internet Explorer.
Fixe les lignes suivantes :
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe

Redémarre normalement et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Faire un petit tour dans la Base de Registres , rechercher toutes les valeurs portant le nom srvreg.exe , et toutes les supprimer.

Al.

salwa5, le 26 déc 2006 à 19:48:16

Bonsoir il y'a aussi cette ligne que je trouve plus que suspecte

O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com

pour ne pas embrouillé mymyfu , fait d'abord ce que afideg te propose dans le message numero 14 .

ensuite analyse ce fichier C:\WINDOWS\system32\lsass.com sur ce site http://www.virustotal.com/xhtml/virustotal_en.html

a+++

Répondre à salwa5

philo2100, le 26 déc 2006 à 20:11:04

Salut à tous,
Tiens...
Normalement c'est de 3d studio Max ça, non ? :
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
reste à savoir s'il est sur le pc ?
-----------------------------------------------------------------------------
Il ya deux messenger ?
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
faudrait choisir, non ?
---------------------------------------------------------------------------

Séb08, le 26 déc 2006 à 20:18:49

Slt Philo, :)

Il y a MSN messenger et Messenger qui fait parti de Windows (petit frère de MSN Messenger).
Si tu ne l'as pas désinstallé tu dois l'avoir aussi, si ton OS est windows...

Il est clair que garder Messenger ne sert à rien si on a MSN Messenger.

A+ ***** Have a good day *****

Répondre à Séb08

afideg, le 26 déc 2006 à 21:28:09

Salut Séb. ;)

Chez moi, j'ai désinstallé MSN Messenger 7.5; et je suis passé à Windows Live Messenger 8.0 sans aucun souci; j'ai également accepté la dernière version de Windows Live sans problème.

Autant être à jour, puisque mon entourage ( 8 PC ) fonctionnent ainsi sans problème.

Cet avis n'a d'autre but que de ne pas se laisser tenter sans avis réaliste.

à+..

afideg, le 26 déc 2006 à 21:49:09

Pour ceci:
Adware:Adware/NaviPromo Not disinfected c:\windows\system32\fvngogwohg.exe
Adware:adware/navipromo Not disinfected c:\windows\system32\fvngogwohg_navps.dat
Il faut faire ceci:

Télécharge Killbox sur ton Bureau :
< http://www.downloads.subratam.org/KillBox.exe >
Un tuto < " target=_blank rel=nofollowhttp://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm>
Télécharge : - Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo05.zip

A)- -Redémarrer en mode sans échec comme indiqué ici http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2(...)
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

B)-Lancer le fichier "Navipromo.bat" qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelquechose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

C)-Lancer Pocket Killbox ( Double-clique "killbox.exe".)

Copie (Ctrl-C) la liste ci-dessous des fichiers à supprimer :

c:\windows\system32\fvngogwohg.exe
c:\windows\system32\fvngogwohg.dat
c:\windows\system32\fvngogwohg_navps.dat
c:\windows\system32\fvngogwohg_nav.dat

D)- La suppression :< http://img403.imageshack.us/img403/4729/screenshot185eu3.gif >, c'est-à-dire :

- coller la liste copiée dans la boîte "Full Path of File to Delete"
- Sélectionner "delete on reboot"
- Cliquer sur le menu "File" -> "Past from clip board"
- Cliquer sur "All Files"
- Cliquer sur la "croix rouge et blanche"

- Killbox va demander "File will be Removed on Reboot, Do you want to reboot now”
- répondre OUI

- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.

- Si cette erreur apparaît"PendingFileRenameOperationsRegistry Data has been Removed by External Process"
, il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer").

E) -Ensuite dans "poste de travail" / lecteur C: , chercher et supprimer le dossier \!KillBox
- ce dossier contient tous les virus supprimés avec the kill box
- vider la corbeille

F)- Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime-les tous

G)- Poster le contenu du fichier "Navipromo.txt" qui se trouve dans "Poste de travail > disque C:\ "

H)- Relancer Panda et poster son log

Merci

mymyfu, le 27 déc 2006 à 11:57:19

Bonjour ,

je tenais a remercier toutes les personnes qui ont contribuees a la remise en etat de mon p.c
merci d'avoir pris de votre temps pour m'aider.
a bientot

afideg, le 28 déc 2006 à 18:24:30

Bonsoir mymyfu

Pourrais-tu m'aider en me disant si tu as pu appliquer les méthodes décrites aux # 14 et 20.
Si tu as réglé ce problème par la messagerie privée, il me serait agéable de savoir quelles méthodes plus efficaces ont été proposées.
Merci pour ta collaboration.
Albert.

Vœux réciproques pour 2007

mymyfu, le 28 déc 2006 à 18:36:30

Bonsoir albert

j'ai suivi la methode 20 et tout est reparti comme avant.par contre je n'ai pas su appliquer la 14 mais apparament elle n'etait pas tres utile pour mon probleme.
c' est tout ce que je peux te dire
par contre n'hesite pas si tu as encore des questions.
bonne fetes de fin d'annee

jérémy

afideg, le 28 déc 2006 à 20:19:16

Re,

Merci à toi.

;)

philo2100, le 30 déc 2006 à 14:54:15

Termines par un coup de CCleaner.

Bonne fêtes à tous

afideg, le 30 déc 2006 à 17:12:37

Bonjour vous deux philo & mymyfu,

Dommage, j'aurais tant voulu connaître de ces deux rapports:
G)- Poster le contenu du fichier "Navipromo.txt" qui se trouve dans "Poste de travail > disque C:\ "
H)- Relancer Panda et poster son log

Bon passage de 2006 à 2007 .
Avec mes meilleurs vœux.
Al.

philo2100, le 30 déc 2006 à 17:26:58

Salut à tous,
adifeg, mymyfu,
-----------------------------------------------------------------------
Pas eu de réponse à ceci :
Normalement c'est de 3d studio Max ça, non ? :
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
reste à savoir s'il est sur le pc ?
---------------------------------------------------------------------
Tiens je vois que tu péfère Killbox adifeg ?
Je préconise assez souvent l'outil intégré à Hijackthis , pour ne pas compliquer.Ou alors la différence est dans la box....
"Copie (Ctrl-C) la liste ci-dessous des fichiers à supprimer :"
ça doit être ça, non ?
L'outil Hijack n'est pas prévu pour une liste ?

afideg, le 30 déc 2006 à 18:12:24

Salut philo

Réponse en MP

;)