Trojans trop envahissants!!
Dernière réponse : dans Sécurité
Bonjour...je fais appel à votre aide car je traîne depuis 2 jours des trojans dont je n'arrive pas a me débarasser!
Après plein de tentatives et d'analyses antivirus et grâce à des logiciels en ligne (bitdefender, trendmicro,...) ou des logiciel (a²squared, spybot S&D, AdAware,...), rien n'y fait!!
J'utilise Avast comme antivirus (gratuit) et Zonealarm!
Merci de me filer un coup de main...je pète les plombs!!
je suis dispo sur messenger: moimike007@hotmail.com!
Voici pr vous aider les rapport de scan de PestPatrol qui a detecté mes trojans ms qui ne veut pas me les supprimer!!
OS: Windows XP
Product Edition: Corporate
PestPatrol.exe: 27/12/2004 4.4.4.81
PestPatrolCL.exe: 15/12/2004 4.4.4.80
Pest Database: 01/05/2006
Pests found:
Trojan.Win32.StartPage.adh,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objecta,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
TrojanDownloader.Win32.Zlob.ci,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|kernel32.dll,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
SpywareQuake 2.0 Directory,C:\WINDOWS\system32\1024,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
Trojan.Win32.StartPage.adh,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objecta,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
TrojanDownloader.Win32.Zlob.ci,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|kernel32.dll,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
Après plein de tentatives et d'analyses antivirus et grâce à des logiciels en ligne (bitdefender, trendmicro,...) ou des logiciel (a²squared, spybot S&D, AdAware,...), rien n'y fait!!
J'utilise Avast comme antivirus (gratuit) et Zonealarm!
Merci de me filer un coup de main...je pète les plombs!!
je suis dispo sur messenger: moimike007@hotmail.com!
Voici pr vous aider les rapport de scan de PestPatrol qui a detecté mes trojans ms qui ne veut pas me les supprimer!!
OS: Windows XP
Product Edition: Corporate
PestPatrol.exe: 27/12/2004 4.4.4.81
PestPatrolCL.exe: 15/12/2004 4.4.4.80
Pest Database: 01/05/2006
Pests found:
Trojan.Win32.StartPage.adh,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objecta,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
TrojanDownloader.Win32.Zlob.ci,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|kernel32.dll,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
SpywareQuake 2.0 Directory,C:\WINDOWS\system32\1024,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
Trojan.Win32.StartPage.adh,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objecta,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
TrojanDownloader.Win32.Zlob.ci,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|kernel32.dll,na,na,04/05/2006,00-0B-DB-99-E7-91,FRA
Autres pages sur : trojans envahissants
Lassé par la pub ? Créez un compte
précisions : www.ewido.net
Tu l'installes, le met à jour, le lances et tu scan (choisie scan complet), postes le rapport obtenu. ;-)
Tu l'installes, le met à jour, le lances et tu scan (choisie scan complet), postes le rapport obtenu. ;-)
Bonjour,
Dans un premier temps, il serait pertinent de vérifier s'il est possible, ou non, de supprimer les clés de registre incriminées manuellement.
Pour ce faire, démarre ta machine en mode sans échec, puis fais :
>>Démarrer
>>Executer
>>Taper "regedit" (sans les guillemets)
>>Dans la partie gauche de la fenêtre, se déplacer dans l'arborescence et réperér les clés de registres inféctées
>>Tenter alors de les supprimer (sans oublier de vider la corbeille après).
Ensuite, redémarre en mode normal et poste nous tes commentaires.. ;-)
Ps : Attention, lors de l'installation d'Ewido, il faut décocher les 2 cases pour pouvoir continuer à l'utiliser gratuiment une fois la période d'essai expirée.
Dans un premier temps, il serait pertinent de vérifier s'il est possible, ou non, de supprimer les clés de registre incriminées manuellement.
Pour ce faire, démarre ta machine en mode sans échec, puis fais :
>>Démarrer
>>Executer
>>Taper "regedit" (sans les guillemets)
>>Dans la partie gauche de la fenêtre, se déplacer dans l'arborescence et réperér les clés de registres inféctées
>>Tenter alors de les supprimer (sans oublier de vider la corbeille après).
Ensuite, redémarre en mode normal et poste nous tes commentaires.. ;-)
Ps : Attention, lors de l'installation d'Ewido, il faut décocher les 2 cases pour pouvoir continuer à l'utiliser gratuiment une fois la période d'essai expirée.
j'ai vu le spyware quake dans ton premier post.
Télécharges smitfraudfix. Mets le sur ton bureau.
Ouvres le et lances smitfraudfix.cmd. Là, tu choisis l'option n°1.
Redémarres en mode sans échec (F8) et avec les flèches choisie mode sans échec. Confirmes avec entrée.
Relances alors smitfraudfix et choisie cette fois l'option n°2. Réponds oui aux questions. Sauvegardes le rapport et postes le. Voila...
Télécharges smitfraudfix. Mets le sur ton bureau.
Ouvres le et lances smitfraudfix.cmd. Là, tu choisis l'option n°1.
Redémarres en mode sans échec (F8) et avec les flèches choisie mode sans échec. Confirmes avec entrée.
Relances alors smitfraudfix et choisie cette fois l'option n°2. Réponds oui aux questions. Sauvegardes le rapport et postes le. Voila...
voici le scan obtenu avec ewido, en mode normal (pas sans echec)
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:46:59, 04/05/2006
+ Somme de contrôle: B9B2E64B
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
[1040] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1064] VM_01CC4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1108] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1120] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1300] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1432] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1548] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1684] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1916] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[492] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[504] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[556] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[716] VM_01254000 -> Adware.NaviPromo : Erreur durant le nettoyage
[752] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[780] VM_011E4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[856] VM_014A4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[912] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1388] VM_014A4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1428] VM_01A24000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1504] VM_00B74000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1576] VM_01954000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1620] VM_01B74000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1660] VM_01554000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1780] VM_01BC4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2028] VM_01294000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2036] VM_013B4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[184] VM_01714000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1544] VM_01864000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1968] VM_00EF4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[220] VM_00A84000 -> Adware.NaviPromo : Erreur durant le nettoyage
[252] VM_03024000 -> Adware.NaviPromo : Erreur durant le nettoyage
[520] VM_01D34000 -> Adware.NaviPromo : Erreur durant le nettoyage
[632] VM_035B4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[664] VM_01834000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1004] VM_012F4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1016] VM_00CF4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1792] VM_01874000 -> Adware.NaviPromo : Erreur durant le nettoyage
C:\Documents and Settings\marie blanche\Cookies\marie blanche@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\atmclk.exe -> Downloader.Zlob.nd : Nettoyer et sauvegarder
C:\WINDOWS\system32\egaccess4_1061.dll -> Dialer.InstantAccess.r : Nettoyer et sauvegarder
C:\WINDOWS\system32\ldE18D.tmp -> Downloader.Zlob.my : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Nettoyer et sauvegarder
C:\WINDOWS\Temp\_avast4_\unp21866301.tmp -> Adware.NaviPromo : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:46:59, 04/05/2006
+ Somme de contrôle: B9B2E64B
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
[1040] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1064] VM_01CC4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1108] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1120] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1300] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1432] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1548] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1684] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1916] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[492] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[504] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[556] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[716] VM_01254000 -> Adware.NaviPromo : Erreur durant le nettoyage
[752] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[780] VM_011E4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[856] VM_014A4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[912] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1388] VM_014A4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1428] VM_01A24000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1504] VM_00B74000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1576] VM_01954000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1620] VM_01B74000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1660] VM_01554000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1780] VM_01BC4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2028] VM_01294000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2036] VM_013B4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[184] VM_01714000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1544] VM_01864000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1968] VM_00EF4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[220] VM_00A84000 -> Adware.NaviPromo : Erreur durant le nettoyage
[252] VM_03024000 -> Adware.NaviPromo : Erreur durant le nettoyage
[520] VM_01D34000 -> Adware.NaviPromo : Erreur durant le nettoyage
[632] VM_035B4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[664] VM_01834000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1004] VM_012F4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1016] VM_00CF4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1792] VM_01874000 -> Adware.NaviPromo : Erreur durant le nettoyage
C:\Documents and Settings\marie blanche\Cookies\marie blanche@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\atmclk.exe -> Downloader.Zlob.nd : Nettoyer et sauvegarder
C:\WINDOWS\system32\egaccess4_1061.dll -> Dialer.InstantAccess.r : Nettoyer et sauvegarder
C:\WINDOWS\system32\ldE18D.tmp -> Downloader.Zlob.my : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Nettoyer et sauvegarder
C:\WINDOWS\Temp\_avast4_\unp21866301.tmp -> Adware.NaviPromo : Nettoyer et sauvegarder
::Fin du rapport
Voici le dernier scan de ewido (en mode sans echec)...
Que dois je faire??
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:09:56, 05/05/2006
+ Somme de contrôle: 8EB162FF
+ Résultats du scan:
C:\Documents and Settings\marie blanche\Cookies\marie blanche@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__ldE18D.tmp -> Downloader.Zlob.my : Nettoyer et sauvegarder
::Fin du rapport
Que dois je faire??
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:09:56, 05/05/2006
+ Somme de contrôle: 8EB162FF
+ Résultats du scan:
C:\Documents and Settings\marie blanche\Cookies\marie blanche@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__ldE18D.tmp -> Downloader.Zlob.my : Nettoyer et sauvegarder
::Fin du rapport
Tout semble rentré dans l'ordre, mais pour s'en assurer, la dernière chose à faire c'est un rapport hijackthis : va en haut de cette page dans la section "télécharger logiciels", tapes hijackthis. Télécharges le et mets le dans un dossier aproprié. Lances-le et choisis : do a system scan and save a logfile. Le rapport obtenu tu le colles ici. Ca va te prendre 5 minutes maxi n'est pas peur.
Voici le log demandé!lol
Logfile of HijackThis v1.99.1
Scan saved at 18:44:58, on 05/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CascSvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\locator.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\marie blanche\Bureau\Installations- Nettoyage- Desinfection\Installations\Sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PLUGIN_EBUYCLUB] C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.ca...
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsetting...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E63C9941-D9AC-4418-A396-30BD48278DB1}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:44:58, on 05/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CascSvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\locator.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\marie blanche\Bureau\Installations- Nettoyage- Desinfection\Installations\Sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PLUGIN_EBUYCLUB] C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.ca...
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsetting...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E63C9941-D9AC-4418-A396-30BD48278DB1}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
salut
sur ton log coche ces case puis fait fix cheked
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
fais un scan en ligne panda puis poste le rapport
@+
PS: influx arete de donner des conseils bidon
comment veux tu qu'il repere les clés incriminés!!
sur ton log coche ces case puis fait fix cheked
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
fais un scan en ligne panda puis poste le rapport
@+
PS: influx arete de donner des conseils bidon
comment veux tu qu'il repere les clés incriminés!!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumCID adserver5 pop up envahissants !
- ForumPop Up envahissants... [Résolu]
- Forumpop-up de plus en plus envahissants
- ForumRésoluRésolu: Trojans qui réapparaissent toujours
- ForumRésoluEnvahi de pop-up sous mozilla
- ForumPC très lent , craintes de trojans ou autres espions Résolu
- Forum[Résolu]Plusieurs trojans-besoin analyse svp merci
- solutionsje suis envahi de spam et je ne sais pas comment faire pour etre tranquille
- ForumEcran noir au démarrage, virus, trojans & Co.
- ForumComment enlever des trojans
- Voir plus
