Sujet Précédent Sujet Suivant

[Virus] Infecté par Win 32 Horst

Fermé
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 - 17 janv. 2007 à 15:42
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 - 28 janv. 2007 à 12:37
Bonjour

Voila depuis quelque lorsque je me connecte on va dire 6 minutes plus tard avast antivirus me prévient que mes 2 fichiers sont infectés par des chevaux de troie porvenant tous du mm virus Win32 Horst Dz (les deux dernieères lettres varient)

Cela a pour conséquence le ralentissement de ma connexion et ausii presque à chaque fois le redémarrage phisique de mon ordinateuer car celui ci subitement se bloque. Je pense que ce problème vient aussi du virus car quand je emts mes enceintes j'entend les bruits du cliqueur comme si on naviguait dans mes dossiers alors que je n'y touche pas.

Voila tout

Votre aide me serait très utile car j'avoue que cela devient assez embétant
Merci d'avance

Skillbamjo
A voir également:

13 réponses

Réponse 1 / 13
Keruit
17 janv. 2007 à 16:23
slt,

il me faut un logfile HIJAKCTHIS (je ne peux travailler qu'avec ça)

@ + !
0
Réponse 2 / 13
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
17 janv. 2007 à 19:11
Voici mon scan

Logfile of HijackThis v1.99.1
Scan saved at 19:10:51, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Skillbamjo\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


Merci de t'occuper de mon probleme
0
Keruit
17 janv. 2007 à 19:42
Skillbambjo,


Suis bien toutes ces étapes :


Etape 1 : redémarrer son ordinateur

Etape 2 : HIJACKTHIS


Coche ces lignes :

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
+ tu peux supprimer ces 3 lignes sans scrupule : ces programmes ne sont pas signés et aucun fichier ne leur est rattaché

O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

+ ton trojan est là dedans (ce sont des barres de navigation internet sans copyright)

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
+ 2 programmes tenus en horreur par les internautes (ce ne sont pas des processus vitaux de ton pc, ils sont suspects)

O11 - Options group: [INTERNATIONAL] International*
+ signature et login non vérifié (elle n’apporte rien à ton pc, la détruire n’endommage pas ton pc)



CLIQUE SUR FIX CHECKED (ou Fixer Objets –en français-)



Etape 3 : Fichiers cachés de windows

faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).

Etape 4 : CCLEANER

nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :

+ FICHIERS TEMPORAIRES
+ COOKIES
+ HISTORIQUE
+ URLs TAPEES RECEMMENT
+ DEMARRER (du menu démarrer)
+VIDER LA POUBELLE
+ EFFECER LES FICHIERS INDEX.dat
+ HISTORIQUE DES SAISIES AUTOMATIQUES
+ DOCUMENTS RECENTS
+SAISIE AUTOMATIQUE DE LA RECHERCHE
+ AUTRE EXPLORER MRUs
+FICHIERS TEMPORAIRES
+ PRESSE-PAPIER

Etape 5 : Une fois tout cela coché, faites ANALYSER puis NETTOYER.

Etape 6 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur APPLIQUER puis OK )

Etape 7 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus.

Etape 8 : si aucun virus n’est trouvé, réactivez la RESTAURATION DU SYSTEME


Pour plus d’informations tu me trouveras sur ce blog :
http://fredhorizons.blogs.allocine.fr/
0
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
18 janv. 2007 à 06:47
Bonjour
J'ai bien suivi tes instrutions et hier soir tout ce passé bien sauf qu'en vérifiant avec un nouveau scan de ijack this il y a deux lignes qui ne se sont pas supprimé comme tu peux le voir ci dessous

Logfile of HijackThis v1.99.1
Scan saved at 06:38:54, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

G donc réessayer de les fixer mais en en refaisant un apres
elles reviennent toujours! Et puis ce matin mon père s'est connecté vers 5h30 et est réapparu le message avec le virus win horzt .....

Donc voila...

Et j'aiausii un autre probleme qui concerne les mises à jour automatiques de windows. Alors ke je les ai parfaitement activées celles-ci se désactivent toujours je le vois a vec une petite notification à chaque démarrage de mon ordinateur.

Merci, de continuer a t'occuper de ce probleme

Skillbamjo
0
Keruit > Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008
18 janv. 2007 à 13:56
Skillbamjo,

Ces deux lignes me tracassent un peu :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Mais en même temps ce ne sont que des BHO, et de plus des BHO sans fichier central (elles ne fonctionnent plus)

Skillbamjo......as-tu encore des alertes de Avast ?
0
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1 > Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008
18 janv. 2007 à 19:17
re

Ba écoute ce amtin g re eu une alerte pour linstant ce soir rien jte tiens o courant

Merci bien
Skillbamjo
0
Keruit > Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008
19 janv. 2007 à 00:36
Skillbamjo,

J'ai mis du temps, et j'en suis désolé...

J'ai fait des recherches sur des sites allemands bien comme il faut.....tu vas suivre le procédé suivant :

(tu peux l'imprimer puisque tu devras travailler hors connexion internet)


Etape 1 : redémarre ton ordinateur

Etape 2 : SPYBOT

Lances ce logiciel (gratuit et propre) et lances SEARCH & DESTROY (ça finira d’achever tes lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Etape 3 : HIJACKTHIS


Coche ces lignes :

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
+ ce programme n'est qu'un BHO mais il est téléchargeur (peut être à ton insu). Je me suis renseigné : il est inutile au bon fonctionnement de ton ordi

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
+ refixe-les une nouvelle fois


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
+ ce suffixe "/w" n'est pas du tout authentifié comme étant une terminaison normal.

FIXE ces 4 lignes seulement si tu n'as pas mis la page web CANALPLAY.com dans tes favoris (sinon laisses-les) :

O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe



CLIQUE SUR FIX CHECKED (ou Fixer Objets –en français-)





Etape 4 : Fichiers cachés de windows

faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).



Etape 5 : CCLEANER

nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :

+ FICHIERS TEMPORAIRES
+ COOKIES
+ HISTORIQUE
+ URLs TAPEES RECEMMENT
+ DEMARRER (du menu démarrer)
+VIDER LA POUBELLE
+ EFFECER LES FICHIERS INDEX.dat
+ HISTORIQUE DES SAISIES AUTOMATIQUES
+ DOCUMENTS RECENTS
+SAISIE AUTOMATIQUE DE LA RECHERCHE
+ AUTRE EXPLORER MRUs
+FICHIERS TEMPORAIRES
+ PRESSE-PAPIER

Etape 6: Une fois tout cela coché, faites ANALYSER puis NETTOYER.

Etape 7 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur APPLIQUER puis OK )

Etape 8 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus (vous pouvez faire fonctionner en parallèle le SEARCH & DESTROY de Spybot).

Etape 9 : si aucun virus n’est trouvé, réactivez la RESTAURATION DU SYSTEME

Recontacte moi quand tu es rendu là


slt Skillbamjo !
0
Réponse 3 / 13
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
18 janv. 2007 à 19:24
Eh bien oui je viens de recevoir les deux meme alertes d'avast...

Aurait-il kelkechose d'autre a faire?
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
19 janv. 2007 à 06:56
Salut

Tu n'as pas de pare-feu, il serait judicieux d'en installer un

télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
version 4.2
https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall
Tuto =>
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

SITE de Kerio
https://kerio.probb.fr/

Refais un Log Ht
Stp

A++
0
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1 > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
20 janv. 2007 à 09:29
Bojour Marie!

Je l'ai télécharcger et installer!

Voici mon log


Logfile of HijackThis v1.99.1
Scan saved at 09:29:14, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


Merci de t'interesser a mon problème!
0
Réponse 4 / 13
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
20 janv. 2007 à 11:05
Re! depuis que j'ai installé le firewall g beaucoups d'alerter d'intusion bloquée de smss.exe g recherché sur le net et quelqu'un avait le mm problème que fois sur son scan on lui a conseillé de fixer cette ligne la

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

ke j'ai également dans mon log

Alors que dois-je faire?

Merci de m'aider!

En vous remerciant
Skillbamjo
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
20 janv. 2007 à 16:30
Salut

Supprime ==> Microsoft Money

Fais ce qui suit

Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 6 / 13
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
20 janv. 2007 à 18:03
SmitFraudFix v2.132

Rapport fait à 18:02:43,37, 20/01/2007
Executé à partir de D:\Documents and Settings\Skillbamjo\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Skillbamjo


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Skillbamjo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\SKILLB~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici mon log et j'ai désinstallé microsoft money

Skillbamjo
0
Réponse 7 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 janv. 2007 à 08:32
ok

Refais un Logfile of HijackThis

Je repasse dès que je peux

A+
0
Réponse 8 / 13
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
21 janv. 2007 à 12:29
Logfile of HijackThis v1.99.1
Scan saved at 12:28:29, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Jeux\Groom\GroomAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

le voila!

Merci a toi
Skillbamjo
0
Réponse 9 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
22 janv. 2007 à 10:50
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [CanalPlayerHelper] D:\ProgramES\canal\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Groom Agent.lnk = D:\Jeux\Groom\GroomAgent.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/

O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe



 Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…

S'ils sont présents, supprime:



ALCMTR.EXE



Vade Retro Outlook Express
CanalPlayerHelper è tu connais ??
C:\WINDOWS\system\smss.exe /w




============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

A+
0
Réponse 10 / 13
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
27 janv. 2007 à 13:02
Re dsl pour ce retard g pas supprimé canal play parce que c'est une apllication de canal + qui te permet de télécharger des films légaux et de les regarder avec canal play vila

voici mon rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:51:55 27/01/2007

+ Résultat de l'analyse:



D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\27exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP11\A0003850.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000041.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000045.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002677.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002681.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spool\drivers\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000043.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0002679.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\19exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\26exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\38exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exssd32.a1.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\45exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\64exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\78exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\81exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\86exssd32.z.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exssd32.a3.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\24exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\57exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\98exhdd.w.exe -> Downloader.Horst.aj : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\49exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\56exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\80exhdd.y.exe -> Downloader.Horst.ak : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\0exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\11exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\37exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\47exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\54exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\89exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\91exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exym.4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Skillbamjo\Bureau\Johan Dossier Complet\Webcam\ovn\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\43exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\82exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exhdd.j.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\24exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\43exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\45exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\51exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\81exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\85exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\94exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\97exhdd.n.exe -> Proxy.Horst.pz : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\41exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\44exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\5exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\61exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\86exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exssd32.v.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\11exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\21exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\34exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\4exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\57exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\59exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\62exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\72exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exhdd.r.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\75exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\76exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\79exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\80exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\85exhdd.p.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\88exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\93exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\95exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\96exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\99exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\9exhdd.q.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\10exhdd.s.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\14exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\1exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\20exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\31exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\33exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\35exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\58exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\63exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\65exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\66exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\72exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\8exhdd.s.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\90exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\9exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\15exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\56exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\68exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\74exhdd.o.exe -> Proxy.Horst.tr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\12exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\16exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\18exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\26exssd32.y.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\2exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\3exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\49exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\65exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\69exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\6exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\73exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\74exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\78exssd32.y.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\83exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\52exinjs.z.exe -> Proxy.Horst.uf : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Gilles\Local Settings\Temp\91exinjs.z.exe -> Proxy.Horst.uf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.61:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.62:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.63:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.133:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.135:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.136:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.137:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.138:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.55:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.125:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.82:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.23:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.168:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.169:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.171:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.172:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.173:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.174:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.175:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.176:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.219:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.72:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.40:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.41:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.208:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.210:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.211:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.212:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.213:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.64:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.119:D:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\lqe9jle1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Gilles\Cookies\gilles@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport





Mon Log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:01:57, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\ProgramES\Avg\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\ProgramES\Avg\AVG Anti-Spyware 7.5\avgas.exe
D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Skillbamjo\Bureau\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ProgramES\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ProgramES\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.143 84.103.237.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DCF4078-D729-4678-9381-4EBB45765CD4}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\ProgramES\Avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - D:\ProgramES\canal\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Voila merci de prendre du temps pour mon problème
0
Réponse 11 / 13
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
27 janv. 2007 à 13:03
Comme tu peux lme remarquer les il y a deux lignes ke je n'arrive pas a supprimer
comment puis-je faire?
0
Réponse 12 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
27 janv. 2007 à 15:45
Re,

Je t'ai demandé si tu connaissais ce service ? => CanalPlay
0
Réponse 13 / 13
Skillbamjo Messages postés 32 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 3 juillet 2008 1
28 janv. 2007 à 12:37
Ba je l'ai fait tout au début de mon post avec les deux log ;)

Skillbamjo
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses