TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
Pour obtenir de l'aide, inscrivez-vous gratuitement !
| Sujet auquel vous répondez | |
|---|---|
| Sujet : hijack this | |
| cheliel | salut va sur ce lien, c'est un analyseur en ligne de tes log avec hijackthis. ;-)
Si tu as vraiment des doutes n'hésite pas |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Lame | bonjour,
- idn forum hijackthis - (il y a un lien pour poster ton rapport) ;-) |
| daniface | personne? |
| daniface | Merci infiniment mais j'y connais rien en ordi... J'ai supprimé les R0 nuisibles car ça c'est facile mais après je n'ose toucher...
Par rapport à mon rapport cité ci dessus, on peut m'aider svp? |
| Lame | bonjour,
Merci goldendreft ;-) |
| cheliel | t'inquiete j'en perd pas une miette ;-)
D'ailleur ca me donne une super idée |
| goldendreft | fais un copier coller et tu le mets dans un fichier wordpad comme moi, ça peut toujours servir un jour |
| cheliel | Excellent goldendreft ce tuto, dommage que tu ne te rappels plus du lien.
Merci quand même ;-) |
| goldendreft | desolé j ai plus le lien :
R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer F0, F1 - Programmes chargés automatiquement -fichiers .INI N1, N2, N3, N4 - URL des pages de Démarrage/Recherche de Netscape/Mozilla O1 - Redirections dans le fichier Hosts O2 - Browser Helper Objects O3 - Barres d'outils d'Internet Explorer O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage O5 - Icônes d'options IE non visibles dans le Panneau de Configuration O6- Accès aux options IE restreints par l'Administrateur O7- Accès à Regedit restreints par l'Administrateur O8 - Eléments additionnels du menu contextuel d'IE O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE O10 - Pirates de Winsock O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE O12 - Plugins d'IE O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut) O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web) O15 - Sites indésirables de la Zone de confiance O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) O17 - Pirates du domaine Lop.com O18- Pirates de protocole et de protocoles additionnels O19 - Piratage de la feuille de style utilisateur O20 - Valeur de Registre AppInit_DLLs en démarrage automatique O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique O22 - Clé de Registre SharedTaskScheduler en démarrage automatique. O23- Services activés R0, R1, R2, R3 - Pages de démarrage et de recherche d'IE Ce à quoi çà ressemble : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ R2 - (this type is not used by HijackThis yet) R3 - Default URLSearchHook is missing Que faire : Si vous reconnaissez l'adresse à la fin de la ligne comme votre page de démarrage ou votre moteur de recherche, c'est bon. sinon, cochez la et HijackThis la corrigera (bouton "Fix It" ). Pour les éléments R3, corrigez les toujours sauf si çà concerne un programme que vous reconnaissez, comme Copernic. F0, F1 - Programmes chargés automatiquement -fichiers .INF Ce à quoi çà ressemble : F0 - system.ini: Shell=Explorer.exe Openme.exe F1 - win.ini: run=hpfsched Que faire : Les éléments F0 sont toujours nuisibles, donc corrigez les. Les éléments F1 sont généralement de très vieux programmes qui sont sans problème, donc vous devriez obtenir plus d'informations à partir de leur nom de fichier pour voir s'ils sont bons ou nuisibles. La "Startup List de Pacman" peut vous aider à identifier un élément. N1, N2, N3, N4 - Pages de démarrage et de recherche de Netscape/Mozilla Ce à quoi çà ressemble : N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.com" ); (C:\Program Files\Netscape\Users\default\prefs.js) N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.google.com" ); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js) N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src " ); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js) Que faire : D'habitude les pages de démarrage et de recherche de Netscape et Mozilla sont bonnes. Elles sont rarement piratées ; seul Lop.com est connu pour ce faire. Si vous voyiez une adresse que vous ne reconnaitriez pas comme votre page de démarrage ou de recherche, faites la corriger par HijackThis. O1 - Redirections dans le fichier Hosts Ce à quoi çà ressemble : O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O1 - Hosts file is located at C:\Windows\Help\hosts Que faire : < Ce piratage va rediriger l'adresse de droite vers l'adresse IP de gauche. Si l'IP ne correspond pas à l'adresse, vous serez redirigé vers un mauvais site chaque fois que vous entrerez cette adresse. Vous pouvez toujours les faire corriger par HijackThis, sauf si vous avez mis ces lignes à bon escient dans votre fichier Hosts. Le dernier élément est quelquefois rencontré dans 2000/XP lors d'une infection Coolwebsearch. Corrigez toujours cet élément, ou faites le réparer automatiquement par CWShredder. O2 - Browser Helper Objects Ce à quoi çà ressemble : O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing) O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL Que faire : Si vous ne reconnaissez pas directement un nom de Browser Helper Object, utilisez la "BHO & Toolbar List de TonyK" pour le trouver à partir de son identifieur de classe (CLSID, le nombre entre accolades) et déterminer s'il est bon ou nuisible. Dans la BHO List, 'X' signifie spyware et 'L' signifie bon. O3 - Barres d'outils d'IE Ce à quoi çà ressemble : O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL (file missing) O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL Que faire : Si vous ne reconnaissez pas directement un nom de Browser Helper Object's, utilisez la "BHO & Toolbar List de TonyK" pour le trouver à partir de son identifieur de classe (CLSID, le nombre entre accolades) et déterminer s'il est bon ou nuisible. Dans la Toolbar List, 'X' signifie spyware et 'L' signifie bon. Si elle n'est pas dans la liste et que le nom ressemble à une chaine de caractères aléatoires, et que le fichier est dans le dossier 'Application Data' (comme le dernier exemple ci-dessus), c'est probablement Lop.com, et vous devez à coup sûr le faire réparer par HijackThis. O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage Ce à quoi çà ressemble : O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: winlogon.exe Que faire : Utilisez la Startup List de Pacman pour y trouver l'élément et déterminer s'il est bon ou nuisible. Si l'élément indique un programme situé dans le groupe Démarrage (comme le dernier élément ci-dessus), HijackThis ne pourra pas le corriger si ce programme est encore en mémoire. Utilisez le Gestionnaire des tâches de Windows (TASKMGR.EXE) pour stopper le processus avant de corriger. O5 - Options IE non visibles dans le Panneau de configuration Ce à quoi çà ressemble : O5 - control.ini: inetcpl.cpl=no Que faire : Sauf si vous ou votre administrateur système avez caché l'icône à bon escient dans le Panneau de configuration, faites réparer par HijackThis. O6 - Accès aux options IE restreints par l'Administrateur Ce à quoi çà ressemble : O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Que faire : Sauf si vous avez activé l'option "Lock homepage from changes" (verrouiller le changement de page de démarrage) dans Spybot S&D, ou si votre administrateur système l'a mise en place, faites réparer par HijackThis. O7 - Accès à Regedit restreints par l'Administrateur Ce à quoi çà ressemble : O7 -HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Que faire : Toujours faire réparer par HijackThis, à moins que vous administrateur système ait mis cette restriction en place. O8 - Eléments additionnels du menu contextuel d'IE (clic droit) Ce à quoi çà ressemble : O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm Que faire : Si vous ne reconnaissez pas le nom de l'élément dans le menu contextuel d'IE (clic droit), faites réparer par HijackThis. O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE Ce à quoi çà ressemble : O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O9 - Extra button: AIM (HKLM) Que faire : Si vous ne reconnaissez pas le nom du bouton ou de l'option du menu, faites réparer par HijackThis. O10 - Pirates de Winsock Ce à quoi çà ressemble : O10 - Hijacked Internet access by New.Net O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll Que faire : Mieux vaut les réparer en utilisant LSPFix de Cexx.org, ou Spybot S&D de Kolla.de. Notez que les fichiers 'unknown' (inconnus) dans la pile LSP ne seront pas corrigés par HijackThis, par sécurité. O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE Ce à quoi çà ressemble : O11 - Options group: [CommonName] CommonName [ Que faire : Le seul pirate qui ajoute, jusqu'à maintenant, son propre groupe d'options à la fenêtre "Avancé" des options d'IE, est CommonName. Donc faites toujours corriger par HijackThis. O12 - Plugins d'IE Ce à quoi çà ressemble : O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll Que faire : La plupart du temps, ils sont sains. Seul OnFlow ajoute un plugin dont vous ne voulez pas ici (.ofb). O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut) Ce à quoi çà ressemble : O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url= O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi? O13 - WWW. Prefix: http://ehttp.cc/]http://ehttp.cc/?[/b] Que faire : Ceux-là sont toujours nuisibles. Faites réparer par HijackThis. O14 - Piratage de "Reset Web Settings" (réinitialisation de la configuration Web) Ce à quoi çà ressemble : O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com Que faire : Si l'URL n'est pas celle de votre Fournisseur d'Accès à Internet, faites réparer par HijackThis. O15 - Sites indésirables de la Zone de confiance Ce à quoi çà ressemble : O15 - Trusted Zone: http://free.aol.com]http://free.aol.com O15 - Trusted Zone: *.coolwebsearch.com O15 - Trusted Zone: *.msn.com Que faire : La plupart du temps, seuls AOL et Coolwebsearch ajoutent en douce, des sites à la Zone de confiance. Si vous n'avez pas vous-même ajouté le domaine affiché, dans la Zone de confiance, faites réparer par HijackThis. O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) Ce à quoi çà ressemble : O16 - DPF: Yahoo! Chat - h ttp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.ca b O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h ttp://download.macromedia.com/pub/shockwave/cabs/flash/swflash .cab Que faire : Si vous ne reconnaissez pas le nom de l'objet ou l'adresse à partir de laquelle il a été téléchargé, faites réparer par HijackThis. Si le nom ou l'URL contient des mots comme 'dialer', 'casino', 'free_plugin' etc., à coup sûr réparez. SpywareBlaster de Javacool a une immense base de données des objets ActiveX malicieux qui peuvent être utilisés pour vérifier les CLSID. (cliquez droit dans la liste pour utiliser la fonction de recherche.) O17 - Piratage du domaine Lop.com Ce à quoi çà ressemble : O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175 Que faire : Si le domaine n'est pas celui de votre FAI ou du réseau de votre entreprise, faites réparer par HijackThis. Même chose pour les 'SearchList'. Pour le 'NameServer' (serveur DNS), demandez à Google pour la ou les IP et çà sera facile de voir si c'est bon ou nuisible. O18 - Pirates de protocole et de protocoles additionnels Ce à quoi çà ressemble : O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8} Que faire : Seuls quelques pirates la ramène ici. Les néfates connus sont 'cn' (CommonName), 'ayb' (Lop.com) et 'relatedlinks' (Huntbar), vous devez les faire réparer par HijackThis. D'autres choses qu'on y voit sont non confirmés comme sains ou piratés par des spywares (par exemple le CLSID qui a été modifié). Dans ce dernier cas, faites réparer par HijackThis. O19 - Piratage de la feuille de style utilisateur Ce à quoi çà ressemble : O19 - User style sheet: c:\WINDOWS\Java\my.css Que faire : Dans le cas d'un ralentissement du navigateur et de popups fréquents, faites réparer cet élément par HijackThis s'il apparaît dans la liste. Cependant, à partir du moment où seulement Coolwebsearch (http://www.spywareinfo.com/~merijn/cwschronicles.html) fait ceci, il est mieux d'utiliser CWShredder pour le corriger. O20 - Valeur de Registre AppInit_DLLs en démarrage automatique Ce à quoi çà ressemble : O20 - AppInit_DLLs: msconfd.dll Que faire : Cette valeur de la base de Registre située dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows charge une DLL en mémoire lorsque l'utilisateur se loggue, après quoi elle y reste jusqu'au logoff. Très peu de programmes réguliers l'utilise (Norton CleanSweep emploie APITRAP.DLL), le plus souvent elle est utilisée par des chevaux de Troie ou des pirates de navigateurs agressifs. Dans le cas de DLL 'cachée' se chargeant à partir de cette valeur de Registre (visible seulement quand on utilise la fonction d'édition de donnée binaire de Regedit), le nom de la dll peut être précédé d'un caractère 'pipe' | pour la rendre visible dans le log. O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique Ce à quoi çà ressemble : O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C:\WINDOWS\System\auhook.dll Que faire : C'est une méthode de lancement au démarrage non documentée, normalement utilisée par peu de composants système de Windows. Les éléments listés dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjec tDelayLoad sont chargés par l'Explorateur au démarrage de Windows. HijackThis utilise une whitelist de plusieurs SSODL très courants, si bien que quand un élément est listé dans le log, il est inconnu et peut-être bien malicieux. A traiter avec une prudence extrême. O22 - Clé de Registre SharedTaskScheduler en démarrage automatique Ce à quoi çà ressemble : O22 - SharedTaskScheduler: (no name) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c:\windows\system32\mtwirl32.dll [ Que faire : C'est une méthode de lancement au démarrage non documentée pour Windows NT/2000/XP seulement, qui est très rarement utilise. Jusqu'à présent, seul CWS.Smartfinder l'emploie. A traiter avec prudence. 023 Services actifs Ce à quoi çà ressemble : O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Que faire : Désactiver les services inutiles ou les passer en "manuel" |
| cheliel | salut va sur ce lien, c'est un analyseur en ligne de tes log avec hijackthis. ;-)
Si tu as vraiment des doutes n'hésite pas |
| daniface | Bonsoir, suite à des spyware indétrônables et des redirections d'adresses mails, j'ai téléchargé HHijack This et voici son rapport :
Logfile of HijackThis v1.99.1 Scan saved at 23:55:51, on 07/03/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\FRIENDLY TECHNOLOGIES\BROADBANDACCESS\FTS.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\BUREAU\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: (no name) - {BF44A224-8F42-11D9-AC62-000EC0BFA772} - C:\WINDOWS\SYSTEM\KJOEC.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ashWebSv.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com O18 - Filter: text/html - {BF44A223-8F42-11D9-AC62-000E4F563F06} - C:\WINDOWS\SYSTEM\KJOEC.DLL O18 - Filter: text/plain - {BF44A223-8F42-11D9-AC62-000E4F563F06} - C:\WINDOWS\SYSTEM\KJOEC.DLL Sachant que je suis débutant en informatique et que je tourne ss Windows 98: qu'est ce que je fais svp...? |
Liens
Produits relatifs
- Générique This is Football 2003 - 62.00 € / 62.00 € (catégorie : Jeux vidéo)
- Générique This Is Football 2005 - 34.90 € / 34.90 € (catégorie : Jeux vidéo)
- Générique This is Football 2002 - 29.99 € / 29.99 € (catégorie : Jeux vidéo)
- Générique BYW Don´t Try This At Home - 3.99 € / 19.00 € (catégorie : Jeux vidéo)
- Générique Backyard Wrestling : Dont Try This At Home - 24.90 € / 24.90 € (catégorie : Jeux vidéo)
