Dialer italien impossible d'enlever
Dernière réponse : dans Sécurité
Bonjour,
Je suis infecté par un dialer italien qui m'indique toutes les 5 min :
"Il software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA VIRUS AL 100%. Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver compiuto 18 anni. Il costo del collegamento e' di un euro e novanta centesimi (euro"
J'ai fais un scan sur pandasoft et voilà le résultat que dois-je faire ? J'ai également inséré à la suite le rapport Hijackthis.
Merci d'avance
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\nathan\Application Data\Mozilla\Firefox\Profiles\e7hmq6a0.default\cookies.txt[]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\nathan\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-161a5682.zip[InstallerApplet.class]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\nathan\Cookies\bertrand@weborama[2].txt
Adware:Adware/CramToolbar No Désinfecté C:\Program Files\Traduction-online\install.dll
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl102.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl108.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl11D.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl11F.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl136.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl13E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl14D.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl156.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl15F.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl166.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl16E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl16F.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl171.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl179.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl17D.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl180.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl189.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl18E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl194.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl195.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl199.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl19A.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1A2.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1A5.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1A8.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1AE.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1B2.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1BD.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1C1.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1C8.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1CE.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1CF.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1D4.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1DA.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1E0.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1E5.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1EC.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1ED.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1F.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1F1.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1FB.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1FF.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl200.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl209.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl20B.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl219.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl21C.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl21E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl223.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl228.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl229.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl22D.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl235.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl239.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl241.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl249.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl24B.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl256.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl25A.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl25C.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl26.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl266.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl268.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl26C.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl273.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl276.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl27C.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl281.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl284.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl28F.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl290.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl291.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl29A.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl29E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2A3.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2A8.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2AB.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2B5.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2B7.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2B8.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2C7.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2C9.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2D4.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2D6.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2E1.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2E8.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2E9.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2EF.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2F7.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2FE.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl30.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl305.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl30C.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl313.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl32B.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl331.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl336.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl33D.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl34.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl344.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl348.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl34E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl352.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl356.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl35A.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl35D.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl364.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl369.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl36E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl371.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl377.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl379.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl37E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl381.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl386.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl38E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl392.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl39D.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3A3.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3A6.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3A9.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3F5.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3FA.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3FE.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl402.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl406.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl40A.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl40F.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl415.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl41F.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl423.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl427.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl42B.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl42E.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl432.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl436.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl43A.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl442.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl449.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl44F.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl454.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl457.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl482.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4A4.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4CD.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4D.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4D2.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4D7.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4DB.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4DE.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4E5.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4EA.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4EF.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl579.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl58.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl5B8.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl5EE.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl6C3.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl72.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl75.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl95.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl9B.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlB5.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlBD.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlCE.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlD0.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlD1.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlE6.tmp.exe
Dialer![:D]( ":D")
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlEB.tmp.exe
Dialer![:D]( ":D")
ialer.FXW No Désinfecté C:\WINDOWS\Temp\win2C1.tmp.exe
Adware:Adware/IST.ISTBar No Désinfecté D:\RECYCLER\S-1-5-21-1409082233-152049171-839522115-1003\Dd25.zip[YSB_toolBar.exe]
Adware:Adware/IST.ISTBar No Désinfecté D:\RECYCLER\S-1-5-21-1409082233-152049171-839522115-1003\Dd26.zip[YSB_toolBar.exe]
et voici le rapport Hijakthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:18:45, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apache Group\Apache\Apache.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Apache Group\Apache\Apache.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Microsoft SQL Server\MSSQL$ACT7\Binn\sqlservr.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\LVCOMSX.EXE
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\ddl371.tmp.exe
C:\Documents and Settings\nathan\Bureau\KillBox\KillBox.exe
C:\WINDOWS\TEMP\ddl379.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\ddl3A3.tmp.exe
C:\WINDOWS\TEMP\ddl3F5.tmp.exe
C:\WINDOWS\TEMP\ddl3FE.tmp.exe
C:\WINDOWS\TEMP\ddl402.tmp.exe
C:\WINDOWS\TEMP\ddl406.tmp.exe
C:\WINDOWS\TEMP\ddl40A.tmp.exe
C:\WINDOWS\TEMP\ddl40F.tmp.exe
C:\WINDOWS\TEMP\ddl415.tmp.exe
C:\WINDOWS\TEMP\ddl423.tmp.exe
C:\WINDOWS\TEMP\ddl427.tmp.exe
C:\WINDOWS\TEMP\ddl42B.tmp.exe
C:\WINDOWS\TEMP\ddl42E.tmp.exe
C:\WINDOWS\TEMP\ddl432.tmp.exe
C:\WINDOWS\TEMP\ddl436.tmp.exe
C:\WINDOWS\TEMP\ddl43A.tmp.exe
C:\WINDOWS\TEMP\ddl442.tmp.exe
C:\WINDOWS\TEMP\ddl449.tmp.exe
C:\WINDOWS\TEMP\ddl457.tmp.exe
C:\WINDOWS\TEMP\ddl482.tmp.exe
C:\WINDOWS\TEMP\ddl4DE.tmp.exe
C:\WINDOWS\TEMP\ddl4E5.tmp.exe
C:\WINDOWS\TEMP\ddl4EA.tmp.exe
C:\WINDOWS\TEMP\ddl579.tmp.exe
C:\WINDOWS\TEMP\ddl5B8.tmp.exe
C:\WINDOWS\TEMP\ddl6F7.tmp.exe
C:\WINDOWS\TEMP\ddl703.tmp.exe
C:\WINDOWS\TEMP\ddl709.tmp.exe
C:\WINDOWS\TEMP\ddl70E.tmp.exe
C:\WINDOWS\TEMP\ddl71E.tmp.exe
C:\WINDOWS\TEMP\win32E.tmp.exe
C:\WINDOWS\TEMP\ddl729.tmp.exe
C:\WINDOWS\TEMP\win327.tmp.exe
C:\WINDOWS\TEMP\ddl72D.tmp.exe
C:\WINDOWS\TEMP\win32E.tmp.exe
C:\WINDOWS\TEMP\ddl732.tmp.exe
C:\WINDOWS\TEMP\win327.tmp.exe
C:\WINDOWS\TEMP\ddl739.tmp.exe
C:\WINDOWS\TEMP\win32E.tmp.exe
C:\WINDOWS\TEMP\ddl741.tmp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.versateladsl.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Act.UI.InternetExplorer.Plugins.AttachFile.CAttachFile - {D5233FCD-D258-4903-89B8-FB1568E7413D} - mscoree.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0BE\bin\ZENDIE~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0Beta2\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0Beta2\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll
O9 - Extra button: Attach Web page to ACT! contact - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing)
O9 - Extra 'Tools' menuitem: Attach Web page to ACT! contact... - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winuhl32 - C:\WINDOWS\SYSTEM32\winuhl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Je suis infecté par un dialer italien qui m'indique toutes les 5 min :
"Il software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA VIRUS AL 100%. Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver compiuto 18 anni. Il costo del collegamento e' di un euro e novanta centesimi (euro"
J'ai fais un scan sur pandasoft et voilà le résultat que dois-je faire ? J'ai également inséré à la suite le rapport Hijackthis.
Merci d'avance
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\nathan\Application Data\Mozilla\Firefox\Profiles\e7hmq6a0.default\cookies.txt[]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\nathan\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-161a5682.zip[InstallerApplet.class]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\nathan\Cookies\bertrand@weborama[2].txt
Adware:Adware/CramToolbar No Désinfecté C:\Program Files\Traduction-online\install.dll
Dialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl102.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl108.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl11D.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl11F.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl136.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl13E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl14D.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl156.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl15F.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl166.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl16E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl16F.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl171.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl179.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl17D.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl180.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl189.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl18E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl194.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl195.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl199.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl19A.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1A2.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1A5.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1A8.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1AE.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1B2.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1BD.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1C1.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1C8.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1CE.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1CF.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1D4.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1DA.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1E0.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1E5.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1EC.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1ED.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1F.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1F1.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1FB.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl1FF.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl200.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl209.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl20B.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl219.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl21C.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl21E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl223.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl228.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl229.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl22D.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl235.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl239.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl241.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl249.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl24B.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl256.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl25A.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl25C.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl26.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl266.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl268.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl26C.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl273.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl276.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl27C.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl281.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl284.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl28F.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl290.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl291.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl29A.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl29E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2A3.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2A8.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2AB.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2B5.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2B7.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2B8.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2C7.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2C9.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2D4.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2D6.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2E1.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2E8.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2E9.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2EF.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2F7.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl2FE.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl30.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl305.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl30C.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl313.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl32B.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl331.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl336.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl33D.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl34.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl344.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl348.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl34E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl352.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl356.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl35A.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl35D.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl364.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl369.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl36E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl371.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl377.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl379.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl37E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl381.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl386.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl38E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl392.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl39D.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3A3.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3A6.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3A9.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3F5.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3FA.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl3FE.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl402.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl406.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl40A.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl40F.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl415.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl41F.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl423.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl427.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl42B.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl42E.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl432.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl436.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl43A.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl442.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl449.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl44F.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl454.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl457.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl482.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4A4.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4CD.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4D.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4D2.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4D7.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4DB.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4DE.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4E5.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4EA.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl4EF.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl579.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl58.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl5B8.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl5EE.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl6C3.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl72.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl75.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl95.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddl9B.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlB5.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlBD.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlCE.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlD0.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlD1.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlE6.tmp.exeDialer
ialer.GFG No Désinfecté C:\WINDOWS\Temp\ddlEB.tmp.exeDialer
ialer.FXW No Désinfecté C:\WINDOWS\Temp\win2C1.tmp.exeAdware:Adware/IST.ISTBar No Désinfecté D:\RECYCLER\S-1-5-21-1409082233-152049171-839522115-1003\Dd25.zip[YSB_toolBar.exe]
Adware:Adware/IST.ISTBar No Désinfecté D:\RECYCLER\S-1-5-21-1409082233-152049171-839522115-1003\Dd26.zip[YSB_toolBar.exe]
et voici le rapport Hijakthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:18:45, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apache Group\Apache\Apache.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Apache Group\Apache\Apache.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Microsoft SQL Server\MSSQL$ACT7\Binn\sqlservr.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\LVCOMSX.EXE
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\ddl371.tmp.exe
C:\Documents and Settings\nathan\Bureau\KillBox\KillBox.exe
C:\WINDOWS\TEMP\ddl379.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\ddl3A3.tmp.exe
C:\WINDOWS\TEMP\ddl3F5.tmp.exe
C:\WINDOWS\TEMP\ddl3FE.tmp.exe
C:\WINDOWS\TEMP\ddl402.tmp.exe
C:\WINDOWS\TEMP\ddl406.tmp.exe
C:\WINDOWS\TEMP\ddl40A.tmp.exe
C:\WINDOWS\TEMP\ddl40F.tmp.exe
C:\WINDOWS\TEMP\ddl415.tmp.exe
C:\WINDOWS\TEMP\ddl423.tmp.exe
C:\WINDOWS\TEMP\ddl427.tmp.exe
C:\WINDOWS\TEMP\ddl42B.tmp.exe
C:\WINDOWS\TEMP\ddl42E.tmp.exe
C:\WINDOWS\TEMP\ddl432.tmp.exe
C:\WINDOWS\TEMP\ddl436.tmp.exe
C:\WINDOWS\TEMP\ddl43A.tmp.exe
C:\WINDOWS\TEMP\ddl442.tmp.exe
C:\WINDOWS\TEMP\ddl449.tmp.exe
C:\WINDOWS\TEMP\ddl457.tmp.exe
C:\WINDOWS\TEMP\ddl482.tmp.exe
C:\WINDOWS\TEMP\ddl4DE.tmp.exe
C:\WINDOWS\TEMP\ddl4E5.tmp.exe
C:\WINDOWS\TEMP\ddl4EA.tmp.exe
C:\WINDOWS\TEMP\ddl579.tmp.exe
C:\WINDOWS\TEMP\ddl5B8.tmp.exe
C:\WINDOWS\TEMP\ddl6F7.tmp.exe
C:\WINDOWS\TEMP\ddl703.tmp.exe
C:\WINDOWS\TEMP\ddl709.tmp.exe
C:\WINDOWS\TEMP\ddl70E.tmp.exe
C:\WINDOWS\TEMP\ddl71E.tmp.exe
C:\WINDOWS\TEMP\win32E.tmp.exe
C:\WINDOWS\TEMP\ddl729.tmp.exe
C:\WINDOWS\TEMP\win327.tmp.exe
C:\WINDOWS\TEMP\ddl72D.tmp.exe
C:\WINDOWS\TEMP\win32E.tmp.exe
C:\WINDOWS\TEMP\ddl732.tmp.exe
C:\WINDOWS\TEMP\win327.tmp.exe
C:\WINDOWS\TEMP\ddl739.tmp.exe
C:\WINDOWS\TEMP\win32E.tmp.exe
C:\WINDOWS\TEMP\ddl741.tmp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.versateladsl.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Act.UI.InternetExplorer.Plugins.AttachFile.CAttachFile - {D5233FCD-D258-4903-89B8-FB1568E7413D} - mscoree.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0BE\bin\ZENDIE~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0Beta2\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0Beta2\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll
O9 - Extra button: Attach Web page to ACT! contact - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing)
O9 - Extra 'Tools' menuitem: Attach Web page to ACT! contact... - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winuhl32 - C:\WINDOWS\SYSTEM32\winuhl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Autres pages sur : dialer italien impossible enlever
Lassé par la pub ? Créez un compte
BONJOUR A TOUS,
VOILA J'AI VOULU UTILISER MON SAVOIR FAIRE POUR AIDER UN MAXIMUM DE GENS, CE QUI A MARCHER CAR AVANT DE VOUS POSTER LA SOLUTION A CE PROBLEME G AIDER BCP DE PERSONNES SUR MSN POUR ETRE SUR QUE MA SOLUTION ETE LA BONNE.
VOILA ON Y EST VOTRE VIRUS VIE C DERNIERES MINUTES.
SUIVEZ BIEN MES INSTRUCTIONS ET VOUS VEREZ CA SERA SIMPLE.
PRET???
- TOUT D'ABORD DESACTIVER LA RESTAURATION DU SYSTEME (PR CEUX QUI NE SAVENT PAS LE FAIRE ALLER DS PANNEAU DE CONFIGURATION, SYSTEME, PUIS RESTAURATION DU SYTEME, ENSUITE COCHEZ LA CASE).
- FAITE UN SCAN AVEC HIJACKTHIS (DO A SYSTEM SCAN ONLY)
- DANS LE RAPPORT D'HIJACKTHIS REGARDER LA LIGNE O20 COMMENCANT PAR WIN... .dll SE TROUVANT DANS SYSTEM32
- UNE FOIS LE FICHIER TROUVER COUPER CE FICHIER AVEC UN CLIQUE DROIT DE VOTRE SOURIS ET COLLER LE SUR LE BUREAU
- REDEMARRER EN MODE SANS ECHEC (EN REBOOTANT TAPOTER SUR LA TOUCHE F8 JUSQU'A CE QUE LE MENU S'AFFICHE)
- UNE FOIS LE MODE SANS ECHEC ALLUMER, SUPPRIMER LE FICHIER QUE VOUS AVEZ COLLER SUR LE BUREAU
- AVANT DERNIERE ETAPE : ALLER DANS VOTRE DISQUE DUR PUIS WINDOWS ET TEMP ET SUPPRIMER TOUT CE QU'IL Y A DEDANS SANS EXCEPTION.
MAINTENANT REDEMARRER VOTRE PC EN MODE NORMAL.
- POUR FINIR REACTIVER VOTRE RESTAURATION DU SYSTEME.
VOILA LES AMIS UN PTI POST POSTE PAR MOI MEME CAR VOUS AVEZ ETE NOMBREUX A SOLICITER MON AIDE.
dsl pr les majuscule parce ke c un cas urgent!!
VOILA J'AI VOULU UTILISER MON SAVOIR FAIRE POUR AIDER UN MAXIMUM DE GENS, CE QUI A MARCHER CAR AVANT DE VOUS POSTER LA SOLUTION A CE PROBLEME G AIDER BCP DE PERSONNES SUR MSN POUR ETRE SUR QUE MA SOLUTION ETE LA BONNE.
VOILA ON Y EST VOTRE VIRUS VIE C DERNIERES MINUTES.
SUIVEZ BIEN MES INSTRUCTIONS ET VOUS VEREZ CA SERA SIMPLE.
PRET???
- TOUT D'ABORD DESACTIVER LA RESTAURATION DU SYSTEME (PR CEUX QUI NE SAVENT PAS LE FAIRE ALLER DS PANNEAU DE CONFIGURATION, SYSTEME, PUIS RESTAURATION DU SYTEME, ENSUITE COCHEZ LA CASE).
- FAITE UN SCAN AVEC HIJACKTHIS (DO A SYSTEM SCAN ONLY)
- DANS LE RAPPORT D'HIJACKTHIS REGARDER LA LIGNE O20 COMMENCANT PAR WIN... .dll SE TROUVANT DANS SYSTEM32
- UNE FOIS LE FICHIER TROUVER COUPER CE FICHIER AVEC UN CLIQUE DROIT DE VOTRE SOURIS ET COLLER LE SUR LE BUREAU
- REDEMARRER EN MODE SANS ECHEC (EN REBOOTANT TAPOTER SUR LA TOUCHE F8 JUSQU'A CE QUE LE MENU S'AFFICHE)
- UNE FOIS LE MODE SANS ECHEC ALLUMER, SUPPRIMER LE FICHIER QUE VOUS AVEZ COLLER SUR LE BUREAU
- AVANT DERNIERE ETAPE : ALLER DANS VOTRE DISQUE DUR PUIS WINDOWS ET TEMP ET SUPPRIMER TOUT CE QU'IL Y A DEDANS SANS EXCEPTION.
MAINTENANT REDEMARRER VOTRE PC EN MODE NORMAL.
- POUR FINIR REACTIVER VOTRE RESTAURATION DU SYSTEME.
VOILA LES AMIS UN PTI POST POSTE PAR MOI MEME CAR VOUS AVEZ ETE NOMBREUX A SOLICITER MON AIDE.
dsl pr les majuscule parce ke c un cas urgent!!
Bonsoir à vous.
Je rencontre le meme probleme que certains de ces internautes avec une boite de dialogue en italien. je vais etre fran c'est quand j'ai telechargé un crak pour norton internet security, que j'avais eu gratuitemen à l'achat de mon pc, qui avait expiré. depui que j'ai installer le crack j'ai une boite de dialoue en italien qui apparait. deplus je n'arrive plus a activer antivirus autoprotect. quand j'ai installer le crack norton a detecter le virus et apparement il n'a pa reussi a le "virer" et depuis plus moyen d'activer autoprotect.. je comprend pa granc chose en informatique je ne savais meme pas ce que s'été hijackthis et aprés des recherche j'ai compris ce que c'été :-/ . j'ai essayer de resoudre le problème moi meme en lisant vos conseils mais je n'ai pas la ligne 20.. voici le resultat de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:46:43, on 29/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\WLan.exe
C:\Apps\Powercinema\PCMService.exe
C:\windows\system32\stonedrv.exe
C:\Program Files\Fichiers communs\{C89DF861-0724-1036-0729-050222060021}\Update.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\TEMP\idd1E97.tmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Erko\LOCALS~1\Temp\Rar$EX31.843\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.imajradyo.com/cab/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Pour information avant de lire votre forum j'avais tenter de resoudre le problème moi meme..quand le message en italien c'est affiché g fait ctrl+alt+supp puis j'ai cliqué sur processus et j'ai noter tous les processus actif puis quand j'ai fermer la boite de dialogue j'ai reverifié la liste des processus actif.. certains n'était plus présent ce son des fichier de types idd1....tmp.exe . j'ai ensuite fait une recherche pour retrouver les fichiers que j'ai retrouver dans c:windows/temp et dans c:/windows/prefetch je l'ai est effacer manuellement mais il revienne a chaque fois que le message apparait.. je c pas si j'ai bien fait ( je ne pense pas) mettons ca sur le compte de mon amateurisme :-/ . voila voila j'espere que vous pourrez me donner un coup de main.je vous remercie par avance. bonsoir
Je rencontre le meme probleme que certains de ces internautes avec une boite de dialogue en italien. je vais etre fran c'est quand j'ai telechargé un crak pour norton internet security, que j'avais eu gratuitemen à l'achat de mon pc, qui avait expiré. depui que j'ai installer le crack j'ai une boite de dialoue en italien qui apparait. deplus je n'arrive plus a activer antivirus autoprotect. quand j'ai installer le crack norton a detecter le virus et apparement il n'a pa reussi a le "virer" et depuis plus moyen d'activer autoprotect.. je comprend pa granc chose en informatique je ne savais meme pas ce que s'été hijackthis et aprés des recherche j'ai compris ce que c'été :-/ . j'ai essayer de resoudre le problème moi meme en lisant vos conseils mais je n'ai pas la ligne 20.. voici le resultat de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:46:43, on 29/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\WLan.exe
C:\Apps\Powercinema\PCMService.exe
C:\windows\system32\stonedrv.exe
C:\Program Files\Fichiers communs\{C89DF861-0724-1036-0729-050222060021}\Update.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\TEMP\idd1E97.tmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Erko\LOCALS~1\Temp\Rar$EX31.843\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.imajradyo.com/cab/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Pour information avant de lire votre forum j'avais tenter de resoudre le problème moi meme..quand le message en italien c'est affiché g fait ctrl+alt+supp puis j'ai cliqué sur processus et j'ai noter tous les processus actif puis quand j'ai fermer la boite de dialogue j'ai reverifié la liste des processus actif.. certains n'était plus présent ce son des fichier de types idd1....tmp.exe . j'ai ensuite fait une recherche pour retrouver les fichiers que j'ai retrouver dans c:windows/temp et dans c:/windows/prefetch je l'ai est effacer manuellement mais il revienne a chaque fois que le message apparait.. je c pas si j'ai bien fait ( je ne pense pas) mettons ca sur le compte de mon amateurisme :-/ . voila voila j'espere que vous pourrez me donner un coup de main.je vous remercie par avance. bonsoir
Lassé par la pub ? Créez un compte
