Je suis devenue éleveuse de chevaux de Troie!!!
Dernière réponse : dans Sécurité
Bonjour à vous, ô Grands Spécialistes de l'informatique!
Alors, moi, je n'y connais pas grand-chose et je me défends comme je peux contre tout un tas de bébêtes qui tiennent absolument à loger chez moi! J'ai un très grand succès avec les chevaux de Troie, notamment. Ils défilent depuis quelques mois! Je crois que j'ai réussi à en éliminer certains mais il me reste Small.CR [Trj], Trojan-gen et peut-être d'autres. J'ai aussi Adware-gen.
J'ai cru comprendre qu'il fallait faire un scan HijackThis pour avoir des indications alors je m'y suis mise:
Logfile of HijackThis v1.99.1
Scan saved at 11:37:54, on 18/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\taskmgrs.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\mousepad3.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\blah32.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Mes téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [newname] C:\\newname3.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000144.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9FFE73-07E9-411E-910B-B1CCD394765F}: NameServer = 84.103.237.143 86.64.145.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9FFE73-07E9-411E-910B-B1CCD394765F}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
Si vous comprenez quelque chose à tout ce chinois et que savez ce que je dois faire, merci de me répondre! :-)
Pour ceux qui sont comme moi, envahis et perdus...courage! ;-)
Alors, moi, je n'y connais pas grand-chose et je me défends comme je peux contre tout un tas de bébêtes qui tiennent absolument à loger chez moi! J'ai un très grand succès avec les chevaux de Troie, notamment. Ils défilent depuis quelques mois! Je crois que j'ai réussi à en éliminer certains mais il me reste Small.CR [Trj], Trojan-gen et peut-être d'autres. J'ai aussi Adware-gen.
J'ai cru comprendre qu'il fallait faire un scan HijackThis pour avoir des indications alors je m'y suis mise:
Logfile of HijackThis v1.99.1
Scan saved at 11:37:54, on 18/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\taskmgrs.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\mousepad3.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\blah32.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Mes téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [newname] C:\\newname3.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000144.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9FFE73-07E9-411E-910B-B1CCD394765F}: NameServer = 84.103.237.143 86.64.145.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9FFE73-07E9-411E-910B-B1CCD394765F}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
Si vous comprenez quelque chose à tout ce chinois et que savez ce que je dois faire, merci de me répondre! :-)
Pour ceux qui sont comme moi, envahis et perdus...courage! ;-)
Autres pages sur : devenue eleveuse chevaux troie
Lassé par la pub ? Créez un compte
Salut,
1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\
Desinstalle si existe
WebHancer
2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [newname] C:\\newname3.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000144.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...
3/ Suppime ces fichiers/dossiers si existe
C:\taskmgrs.exe
C:\\mousepad3.exe
C:\\keyboard3.exe
C:\blah32.exe
C:\\newname3.exe
C:\Program Files\webHancer
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000144.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\shost.exe
Executer-> cmd -> sc delete ServiceHost
Redemarre normalement
4/ Lance un nettoyage Ccleaner
(N’oublie pas de supprimer les Erreurs (a gauche))
5/ Lance un scan Ewido(mis a jour)
Sauvegarde puis colle le rapport Ewido
6/ Fais un scan en ligne Panda (avec IE)
http://www.pandasoftware.com/activescan
Sauvegarde,colle le rapport
7/ Reposte un log Hijackthis
As tu encore des problemes ?
1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\
Desinstalle si existe
WebHancer
2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [newname] C:\\newname3.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000144.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...
3/ Suppime ces fichiers/dossiers si existe
C:\taskmgrs.exe
C:\\mousepad3.exe
C:\\keyboard3.exe
C:\blah32.exe
C:\\newname3.exe
C:\Program Files\webHancer
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000144.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\shost.exe
Executer-> cmd -> sc delete ServiceHost
Redemarre normalement
4/ Lance un nettoyage Ccleaner
(N’oublie pas de supprimer les Erreurs (a gauche))
5/ Lance un scan Ewido(mis a jour)
Sauvegarde puis colle le rapport Ewido
6/ Fais un scan en ligne Panda (avec IE)
http://www.pandasoftware.com/activescan
Sauvegarde,colle le rapport
7/ Reposte un log Hijackthis
As tu encore des problemes ?
Bonjour,
Alors j'ai passé bcp de tps sur mon ordi pour faire tout ce que tu m'as conseillé. C'est pas gagné...
1) Tu m'as dit de supprimer C:\WINDOWS\shost.exe
J'ai seulement trouvé rdshost.exe. Est-ce que je dois le supprimer?
2) Je ne parviens pas à faire un scan Ewido complet.
J'ai tenté en ligne puis en téléchargeant le logiciel. Ca s'arrête toujours au même endroit, quand ça arrive à [584]VM_7FFE0000.
3) Voici mon rapport Panda:
Incident Statut Analyse
Adware:adware/dollarrevenue No Désinfecté C:\drsmartload1.exe
Dialer![:D]( ":D")
ialer.baj No Désinfecté C:\ex.cab
Adware:adware/maxifiles No Désinfecté C:\mc-110-12-0000228.exe
Adware:adware/ucmore No Désinfecté C:\ucmoreiex.exe
Adware:adware/imgiant No Désinfecté C:\PROGRAM FILES\joystick networks
Adware:adware/downloadware No Désinfecté C:\PROGRAM FILES\MediaLoads
Adware:adware/scbar No Désinfecté C:\PROGRAM FILES\winex
Adware:adware/webhancer No Désinfecté Registre Windows
Virus:Trj/OwnProxy.A No Désinfecté C:\allow.exe
Virus:Trj/Agent.BKL No Désinfecté C:\cllhost.exe
Adware:Adware/DollarRevenue No Désinfecté C:\dgtp.exe
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temp\__unin__.exe
Adware:Adware/SaveNow No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\0CEN0HBA\saveupdate[1].exe
Dialer![:D]( ":D")
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[1].cab
Dialer![:D]( ":D")
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[1].cab[NSupd9x.inf]
Dialer![:D]( ":D")
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[2].cab
Dialer![:D]( ":D")
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[2].cab[NSupd9x.inf]
Adware:Adware/Nsupdate No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[2].cab[nsupdate.dll]
Virus:Trj/Downloader.gen No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9MTZKTRB\msdlupd[1].cab[msdlupd.dll]
Dialer![:D]( ":D")
ialer.BDR No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9MTZKTRB\ParisVoyeur[1].exe
Dialer![:D]( ":D")
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q5PU3MHS\NSupd9x[1].cab
Dialer![:D]( ":D")
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q5PU3MHS\NSupd9x[1].cab[NSupd9x.inf]
Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\9A3ZXOcRSL3hZ8hwNJJo[1].chm[1.htm]
Adware:Adware/CWS.Aboutblank No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\9A3ZXOcRSL3hZ8hwNJJo[1].chm[on-line.exe]
Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\9A3ZXOcRSL3hZ8hwNJJo[2].chm[1.htm]
Adware:Adware/CWS.Aboutblank No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\9A3ZXOcRSL3hZ8hwNJJo[2].chm[on-line.exe]
Virus:VBS/Psyme.AP No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\eied_s7[1].chm
Virus:VBS/Psyme.AP No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\eied_s7[1].chm[eied_s7.htm]
Virus:VBS/Psyme.AP No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\eied_s7[2].chm
Virus:VBS/Psyme.AP No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\eied_s7[2].chm[eied_s7.htm]
Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\sl0NJXHOYDczaSEioumj[1].chm[1.htm]
Virus:Trj/Dropper.EG No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\sl0NJXHOYDczaSEioumj[1].chm[on-line.exe]
Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\sl0NJXHOYDczaSEioumj[2].chm[1.htm]
Virus:Trj/Dropper.EG No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\sl0NJXHOYDczaSEioumj[2].chm[on-line.exe]
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\%SYSROOT%\p.bat
Virus:Trj/Multidropper.ANK No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[ransy.reg]
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[rany.reg]
Spyware:Spyware/Lowzones No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[r.bat]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp1.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp2.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp3.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp4.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp5.html]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\Application Data\Mozilla\Firefox\Profiles\q0ktndli.default\cookies.txt[]
Virus:Trj/Multidropper.ANK No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[ransy.reg]
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[rany.reg]
Spyware:Spyware/Lowzones No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[r.bat]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp1.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp2.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp3.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp4.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp5.html]
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\Local Settings\Temporary Internet Files\Content.IE5\GTYVKDQ3\WinFixer2005ScannerInstallFRA[1].cab[UWFX5V_0001_N57M1212NetInstaller.exe]
Spyware:Spyware/Media-motor No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\Local Settings\Temporary Internet Files\Content.IE5\SLUR0LAF\unstall[1].exe
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[p.bat]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp1.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp2.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp3.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp4.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp5.html]
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[kansy.reg]
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[kany.reg]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire.FLORE\Cookies\propriétaire@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire.FLORE\Cookies\propriétaire@tradedoubler[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire.FLORE\Cookies\propriétaire@xiti[1].txt
Adware:Adware/Deskwizz No Désinfecté C:\DR140306.exe
Adware:Adware/BroadcastPC No Désinfecté C:\DR21206.exe
Adware:Adware/DollarRevenue No Désinfecté C:\dr32.exe
Adware:Adware/DollarRevenue No Désinfecté C:\drsmart.exe
Adware:Adware/DollarRevenue No Désinfecté C:\dsmr.exe
Dialer![:D]( ":D")
ialer.ABR No Désinfecté C:\ex.cab
Dialer![:D]( ":D")
ialer.ABR No Désinfecté C:\ex.cab[epl.exe]
Dialer![:D]( ":D")
ialer.ABR No Désinfecté C:\ex.cab[start78.inf]
Adware:Adware/DollarRevenue No Désinfecté C:\fpl.exe
Adware:Adware/DollarRevenue No Désinfecté C:\gimmygames.exe
Adware:Adware/DollarRevenue No Désinfecté C:\gimmygames11.exe
Virus:Trj/Downloader.CKQ No Désinfecté C:\gimmygames12.exe
Adware:Adware/XPlugin No Désinfecté C:\gimmysmileys.exe
Adware:Adware/DollarRevenue No Désinfecté C:\gimmysmileys1.exe
Adware:Adware/DollarRevenue No Désinfecté C:\gimmysmileys2.exe
Adware:Adware/XPlugin No Désinfecté C:\keyboard.exe
Adware:Adware/DollarRevenue No Désinfecté C:\keyboard1.exe
Adware:Adware/DollarRevenue No Désinfecté C:\keyboard2.exe
Adware:Adware/Maxifiles No Désinfecté C:\mc-110-12-0000129.exe
Adware:Adware/Maxifiles No Désinfecté C:\mc-110-12-0000228.exe
Adware:Adware/WebHancer No Désinfecté C:\Mes téléchargements\backups\backup-20060318-215040-902.dll
Virus:Trj/Downloader.CKQ No Désinfecté C:\microsoft32.exe
Adware:Adware/XPlugin No Désinfecté C:\mousepad.exe
Adware:Adware/DollarRevenue No Désinfecté C:\mousepad1.exe
Adware:Adware/DollarRevenue No Désinfecté C:\mousepad2.exe
Adware:Adware/DollarRevenue No Désinfecté C:\newname2.exe
Adware:Adware/DollarRevenue No Désinfecté C:\pgbt.exe
Adware:Adware/DollarRevenue No Désinfecté C:\pmbt.exe
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\Windows\services32.exe
Adware:Adware/DownloadWare No Désinfecté C:\Program Files\MediaLoads\notify\notify.exe
Adware:Adware/Medload No Désinfecté C:\Program Files\MediaLoads\v1\ML.exe
Virus:Trj/Downloader.CKQ No Désinfecté C:\system23.exe
Adware:Adware/Ucmore No Désinfecté C:\ucmoreiex.exe
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[whAgent.exe]
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[whInstaller.exe]
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[whSurvey.exe]
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[webhdll.dll]
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[whiehlpr.dll]
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\gimmygames.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\myupdates.exe
Virus:Trj/Agent.BKL No Désinfecté C:\WINDOWS\system32\aegv.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I749214X\drsmartload[1].exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WPM7WXI7\winsysupd4[1].exe
Virus:W32/Sdbot.ftp No Désinfecté C:\WINDOWS\system32\i
Virus:Trj/Agent.BKL No Désinfecté C:\WINDOWS\system32\khiq.exe
Virus:Trj/Clicker.NH No Désinfecté C:\WINDOWS\winsysban4.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysban5.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysban6.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysban7.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysupd4.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysupd5.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysupd6.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysupd7.exe
Adware:Adware/DollarRevenue No Désinfecté C:\winsysban11.exe
Adware:Adware/DollarRevenue No Désinfecté C:\winsysban12.exe
Adware:Adware/DollarRevenue No Désinfecté C:\winsysban5.exe
Adware:Adware/DollarRevenue No Désinfecté C:\winsysupd11.exe
Adware:Adware/XPlugin No Désinfecté C:\winsysupd12.exe
4) Et celui Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:49:30, on 19/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Mes téléchargements\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.msn.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9FFE73-07E9-411E-910B-B1CCD394765F}: NameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9FFE73-07E9-411E-910B-B1CCD394765F}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Je crois que je suis encore plus envahie que je croyais! Merci de me consacrer encore un peu de temps...
Alors j'ai passé bcp de tps sur mon ordi pour faire tout ce que tu m'as conseillé. C'est pas gagné...
1) Tu m'as dit de supprimer C:\WINDOWS\shost.exe
J'ai seulement trouvé rdshost.exe. Est-ce que je dois le supprimer?
2) Je ne parviens pas à faire un scan Ewido complet.
J'ai tenté en ligne puis en téléchargeant le logiciel. Ca s'arrête toujours au même endroit, quand ça arrive à [584]VM_7FFE0000.
3) Voici mon rapport Panda:
Incident Statut Analyse
Adware:adware/dollarrevenue No Désinfecté C:\drsmartload1.exe
Dialer
ialer.baj No Désinfecté C:\ex.cab Adware:adware/maxifiles No Désinfecté C:\mc-110-12-0000228.exe
Adware:adware/ucmore No Désinfecté C:\ucmoreiex.exe
Adware:adware/imgiant No Désinfecté C:\PROGRAM FILES\joystick networks
Adware:adware/downloadware No Désinfecté C:\PROGRAM FILES\MediaLoads
Adware:adware/scbar No Désinfecté C:\PROGRAM FILES\winex
Adware:adware/webhancer No Désinfecté Registre Windows
Virus:Trj/OwnProxy.A No Désinfecté C:\allow.exe
Virus:Trj/Agent.BKL No Désinfecté C:\cllhost.exe
Adware:Adware/DollarRevenue No Désinfecté C:\dgtp.exe
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temp\__unin__.exe
Adware:Adware/SaveNow No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\0CEN0HBA\saveupdate[1].exe
Dialer
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[1].cab Dialer
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[1].cab[NSupd9x.inf] Dialer
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[2].cab Dialer
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[2].cab[NSupd9x.inf] Adware:Adware/Nsupdate No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9JBF1L8E\NSupd9x[2].cab[nsupdate.dll]
Virus:Trj/Downloader.gen No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9MTZKTRB\msdlupd[1].cab[msdlupd.dll]
Dialer
ialer.BDR No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\9MTZKTRB\ParisVoyeur[1].exe Dialer
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q5PU3MHS\NSupd9x[1].cab Dialer
ialer.YC No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q5PU3MHS\NSupd9x[1].cab[NSupd9x.inf] Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\9A3ZXOcRSL3hZ8hwNJJo[1].chm[1.htm]
Adware:Adware/CWS.Aboutblank No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\9A3ZXOcRSL3hZ8hwNJJo[1].chm[on-line.exe]
Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\9A3ZXOcRSL3hZ8hwNJJo[2].chm[1.htm]
Adware:Adware/CWS.Aboutblank No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\9A3ZXOcRSL3hZ8hwNJJo[2].chm[on-line.exe]
Virus:VBS/Psyme.AP No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\eied_s7[1].chm
Virus:VBS/Psyme.AP No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\eied_s7[1].chm[eied_s7.htm]
Virus:VBS/Psyme.AP No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\eied_s7[2].chm
Virus:VBS/Psyme.AP No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\eied_s7[2].chm[eied_s7.htm]
Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\sl0NJXHOYDczaSEioumj[1].chm[1.htm]
Virus:Trj/Dropper.EG No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\sl0NJXHOYDczaSEioumj[1].chm[on-line.exe]
Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\sl0NJXHOYDczaSEioumj[2].chm[1.htm]
Virus:Trj/Dropper.EG No Désinfecté C:\Documents and Settings\Flmaria\Local Settings\Temporary Internet Files\Content.IE5\Q7OZYPWZ\sl0NJXHOYDczaSEioumj[2].chm[on-line.exe]
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\%SYSROOT%\p.bat
Virus:Trj/Multidropper.ANK No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[ransy.reg]
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[rany.reg]
Spyware:Spyware/Lowzones No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[r.bat]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp1.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp2.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp3.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp4.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\354fx.exe[update-sp5.html]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\Application Data\Mozilla\Firefox\Profiles\q0ktndli.default\cookies.txt[]
Virus:Trj/Multidropper.ANK No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[ransy.reg]
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[rany.reg]
Spyware:Spyware/Lowzones No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[r.bat]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp1.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp2.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp3.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp4.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\e8ad79.exe[update-sp5.html]
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\Local Settings\Temporary Internet Files\Content.IE5\GTYVKDQ3\WinFixer2005ScannerInstallFRA[1].cab[UWFX5V_0001_N57M1212NetInstaller.exe]
Spyware:Spyware/Media-motor No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\Local Settings\Temporary Internet Files\Content.IE5\SLUR0LAF\unstall[1].exe
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe
Virus:Trj/LowZones.BB No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[p.bat]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp1.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp2.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp3.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp4.html]
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[update-sp5.html]
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[kansy.reg]
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\Propriétaire.FLMARIA\sp.exe[kany.reg]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire.FLORE\Cookies\propriétaire@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire.FLORE\Cookies\propriétaire@tradedoubler[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire.FLORE\Cookies\propriétaire@xiti[1].txt
Adware:Adware/Deskwizz No Désinfecté C:\DR140306.exe
Adware:Adware/BroadcastPC No Désinfecté C:\DR21206.exe
Adware:Adware/DollarRevenue No Désinfecté C:\dr32.exe
Adware:Adware/DollarRevenue No Désinfecté C:\drsmart.exe
Adware:Adware/DollarRevenue No Désinfecté C:\dsmr.exe
Dialer
ialer.ABR No Désinfecté C:\ex.cab Dialer
ialer.ABR No Désinfecté C:\ex.cab[epl.exe] Dialer
ialer.ABR No Désinfecté C:\ex.cab[start78.inf] Adware:Adware/DollarRevenue No Désinfecté C:\fpl.exe
Adware:Adware/DollarRevenue No Désinfecté C:\gimmygames.exe
Adware:Adware/DollarRevenue No Désinfecté C:\gimmygames11.exe
Virus:Trj/Downloader.CKQ No Désinfecté C:\gimmygames12.exe
Adware:Adware/XPlugin No Désinfecté C:\gimmysmileys.exe
Adware:Adware/DollarRevenue No Désinfecté C:\gimmysmileys1.exe
Adware:Adware/DollarRevenue No Désinfecté C:\gimmysmileys2.exe
Adware:Adware/XPlugin No Désinfecté C:\keyboard.exe
Adware:Adware/DollarRevenue No Désinfecté C:\keyboard1.exe
Adware:Adware/DollarRevenue No Désinfecté C:\keyboard2.exe
Adware:Adware/Maxifiles No Désinfecté C:\mc-110-12-0000129.exe
Adware:Adware/Maxifiles No Désinfecté C:\mc-110-12-0000228.exe
Adware:Adware/WebHancer No Désinfecté C:\Mes téléchargements\backups\backup-20060318-215040-902.dll
Virus:Trj/Downloader.CKQ No Désinfecté C:\microsoft32.exe
Adware:Adware/XPlugin No Désinfecté C:\mousepad.exe
Adware:Adware/DollarRevenue No Désinfecté C:\mousepad1.exe
Adware:Adware/DollarRevenue No Désinfecté C:\mousepad2.exe
Adware:Adware/DollarRevenue No Désinfecté C:\newname2.exe
Adware:Adware/DollarRevenue No Désinfecté C:\pgbt.exe
Adware:Adware/DollarRevenue No Désinfecté C:\pmbt.exe
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\Windows\services32.exe
Adware:Adware/DownloadWare No Désinfecté C:\Program Files\MediaLoads\notify\notify.exe
Adware:Adware/Medload No Désinfecté C:\Program Files\MediaLoads\v1\ML.exe
Virus:Trj/Downloader.CKQ No Désinfecté C:\system23.exe
Adware:Adware/Ucmore No Désinfecté C:\ucmoreiex.exe
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[whAgent.exe]
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[whInstaller.exe]
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[whSurvey.exe]
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[webhdll.dll]
Adware:Adware/WebHancer No Désinfecté C:\WHCC2.exe[whiehlpr.dll]
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\gimmygames.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\myupdates.exe
Virus:Trj/Agent.BKL No Désinfecté C:\WINDOWS\system32\aegv.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I749214X\drsmartload[1].exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WPM7WXI7\winsysupd4[1].exe
Virus:W32/Sdbot.ftp No Désinfecté C:\WINDOWS\system32\i
Virus:Trj/Agent.BKL No Désinfecté C:\WINDOWS\system32\khiq.exe
Virus:Trj/Clicker.NH No Désinfecté C:\WINDOWS\winsysban4.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysban5.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysban6.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysban7.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysupd4.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysupd5.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysupd6.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\winsysupd7.exe
Adware:Adware/DollarRevenue No Désinfecté C:\winsysban11.exe
Adware:Adware/DollarRevenue No Désinfecté C:\winsysban12.exe
Adware:Adware/DollarRevenue No Désinfecté C:\winsysban5.exe
Adware:Adware/DollarRevenue No Désinfecté C:\winsysupd11.exe
Adware:Adware/XPlugin No Désinfecté C:\winsysupd12.exe
4) Et celui Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:49:30, on 19/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Mes téléchargements\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.msn.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9FFE73-07E9-411E-910B-B1CCD394765F}: NameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9FFE73-07E9-411E-910B-B1CCD394765F}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Je crois que je suis encore plus envahie que je croyais! Merci de me consacrer encore un peu de temps...
Lassé par la pub ? Créez un compte
- Contenus similaires :
