bonjour,
il y a 3 jours, pendant que j'étais sur ie6 (sous XP pro)
une
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG pour éliminer
un virus (je ne me souviens pas du nom :-( )qu'il venait de trouver, il
disait que le fichier infecté était dans le bureau dans document and
settings'nom d'usager'... il me semble que ca finissait par rs.exe mais
je ne suis pas certain....J'ai fait scanner AVG (qui est à jour) mais il
dit
qu'il n'y a pas de virus (je l'ai fait scanner dans mon C: au complet) je
recherche aussi ce nom rs.exe et je ne le trouve pas non plus...Je n'ai
pas
eu de problème non plus depuis ce jour... Comment faire pour être certain
que j'ai bien ce virus dans mon PC?
merci, Joss
bonjour,
il y a 3 jours, pendant que j'étais sur ie6 (sous XP pro)
une
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG pour éliminer
un virus (je ne me souviens pas du nom :-( )qu'il venait de trouver, il
disait que le fichier infecté était dans le bureau dans document and
settings'nom d'usager'... il me semble que ca finissait par rs.exe mais
je ne suis pas certain....J'ai fait scanner AVG (qui est à jour) mais il
dit
qu'il n'y a pas de virus (je l'ai fait scanner dans mon C: au complet) je
recherche aussi ce nom rs.exe et je ne le trouve pas non plus...Je n'ai
pas
eu de problème non plus depuis ce jour... Comment faire pour être certain
que j'ai bien ce virus dans mon PC?
merci, Joss
bonjour,
il y a 3 jours, pendant que j'étais sur ie6 (sous XP pro)
une
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG pour éliminer
un virus (je ne me souviens pas du nom :-( )qu'il venait de trouver, il
disait que le fichier infecté était dans le bureau dans document and
settings'nom d'usager'... il me semble que ca finissait par rs.exe mais
je ne suis pas certain....J'ai fait scanner AVG (qui est à jour) mais il
dit
qu'il n'y a pas de virus (je l'ai fait scanner dans mon C: au complet) je
recherche aussi ce nom rs.exe et je ne le trouve pas non plus...Je n'ai
pas
eu de problème non plus depuis ce jour... Comment faire pour être certain
que j'ai bien ce virus dans mon PC?
merci, Joss
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
bonjour,
il y a 3 jours, pendant que j'étais sur ie6 (sous XP pro) une
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG pour éliminer
un virus (je ne me souviens pas du nom :-( )qu'il venait de trouver, il
disait que le fichier infecté était dans le bureau dans document and
settings'nom d'usager'... il me semble que ca finissait par rs.exe mais
je ne suis pas certain....J'ai fait scanner AVG (qui est à jour) mais il dit
qu'il n'y a pas de virus (je l'ai fait scanner dans mon C: au complet) je
recherche aussi ce nom rs.exe et je ne le trouve pas non plus...Je n'ai pas
eu de problème non plus depuis ce jour... Comment faire pour être certain
que j'ai bien ce virus dans mon PC?
bonjour,
il y a 3 jours, pendant que j'étais sur ie6 (sous XP pro) une
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG pour éliminer
un virus (je ne me souviens pas du nom :-( )qu'il venait de trouver, il
disait que le fichier infecté était dans le bureau dans document and
settings'nom d'usager'... il me semble que ca finissait par rs.exe mais
je ne suis pas certain....J'ai fait scanner AVG (qui est à jour) mais il dit
qu'il n'y a pas de virus (je l'ai fait scanner dans mon C: au complet) je
recherche aussi ce nom rs.exe et je ne le trouve pas non plus...Je n'ai pas
eu de problème non plus depuis ce jour... Comment faire pour être certain
que j'ai bien ce virus dans mon PC?
bonjour,
il y a 3 jours, pendant que j'étais sur ie6 (sous XP pro) une
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG pour éliminer
un virus (je ne me souviens pas du nom :-( )qu'il venait de trouver, il
disait que le fichier infecté était dans le bureau dans document and
settings'nom d'usager'... il me semble que ca finissait par rs.exe mais
je ne suis pas certain....J'ai fait scanner AVG (qui est à jour) mais il dit
qu'il n'y a pas de virus (je l'ai fait scanner dans mon C: au complet) je
recherche aussi ce nom rs.exe et je ne le trouve pas non plus...Je n'ai pas
eu de problème non plus depuis ce jour... Comment faire pour être certain
que j'ai bien ce virus dans mon PC?
Salut,
Jocelyn:boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
Autant dire le cache de ton navigateur.il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Regarde dans le répertoire d'AVG s'il n'y a pas un rapport
d'activité.Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
Il n'y a probablement rien. Configure ton Internet Explorer pour
qu'il n'accepte plus les activex de tous les sites. Tu peux
publier un rapport de scan d'Hijack This! ici si tu veux vraiment
qu'on te rassure:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
--
joke0
Salut,
Jocelyn:
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
Autant dire le cache de ton navigateur.
il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Regarde dans le répertoire d'AVG s'il n'y a pas un rapport
d'activité.
Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
Il n'y a probablement rien. Configure ton Internet Explorer pour
qu'il n'accepte plus les activex de tous les sites. Tu peux
publier un rapport de scan d'Hijack This! ici si tu veux vraiment
qu'on te rassure:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
--
joke0
Salut,
Jocelyn:boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
Autant dire le cache de ton navigateur.il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Regarde dans le répertoire d'AVG s'il n'y a pas un rapport
d'activité.Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
Il n'y a probablement rien. Configure ton Internet Explorer pour
qu'il n'accepte plus les activex de tous les sites. Tu peux
publier un rapport de scan d'Hijack This! ici si tu veux vraiment
qu'on te rassure:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
--
joke0
"joke0" a écrit dans le message de
news:Salut,
Jocelyn:boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
Autant dire le cache de ton navigateur.il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Regarde dans le répertoire d'AVG s'il n'y a pas un rapport
d'activité.Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
Il n'y a probablement rien. Configure ton Internet Explorer pour
qu'il n'accepte plus les activex de tous les sites. Tu peux
publier un rapport de scan d'Hijack This! ici si tu veux vraiment
qu'on te rassure:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
--
joke0
Voici le rapport comme vous me l'avez suggéré et merci de bien vouloir
m'aider:
Logfile of HijackThis v1.97.7
Scan saved at 16:04:00, on 2004-01-26
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSSYSTEM32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSsystem32spoolsv.exe
I:PROGRA~1GrisoftAVG6avgserv.exe
g:Program FilesKerioPersonal Firewallxppersfw.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSExplorer.EXE
I:Program FilesJavaj2re1.4.2_03binjusched.exe
I:WINDOWSMixer.exe
I:Program FilesRealRealPlayerRealPlay.exe
G:Program FilesElaborate BytesCloneCDwinXPCloneCDTray.exe
I:WINDOWSSystem32RunDll32.exe
I:Program FilesVIA Technologies, IncVIA Audio Driver Setup
ProgramAudioDeckAudioDeck.exe
G:Program FilesInterVideoCommonBinWinCinemaMgr.exe
I:Program Files3MPSN2LitePsn2Lite.exe
I:PROGRA~13MPSN2LitePSNGive.exe
I:Program FilesMessengermsmsgs.exe
I:Program FilesOutlook Expressmsimn.exe
I:PROGRA~1GrisoftAVG6AVGCC32.EXE
I:Program FilesWinRARWinRAR.exe
I:DOCUME~1jfpianoLOCALS~1TempRar$EX00.172HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.hotmail.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > J:WINDOWSSystem32blank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
F2 - REG:system.ini:
UserInit=I:WINDOWSsystem32userinit.exe,J:WINDOWSsystem32userinit.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
g:acrobatreader5ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} -
I:Program FilesPopup ManagerPopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
J:PROGRA~1FlashGetjccatch.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
J:PROGRA~1FlashGetfgiebar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
I:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
I:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [AVG_CC] I:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [SunJavaUpdateSched] I:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [RealTray] I:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [CloneCDElbyCDFL] "g:Program FilesElaborate
BytesCloneCDwinXPElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [CloneCDTray] "g:Program FilesElaborate
BytesCloneCDwinXPCloneCDTray.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Startup: Post-it® Software Notes Lite.lnk = I:Program
Files3MPSN2LitePsn2Lite.exe
O4 - Global Startup: AudioDeck.lnk = I:Program FilesVIA Technologies,
IncVIA Audio Driver Setup ProgramAudioDeckAudioDeck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = G:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
I:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
I:Program
FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: I:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/209b1b207812f730d306/netzip/RdxIE601_fr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38007.5266666667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{B7F4C961-229D-4733-A5FB-30371878B62B}:
NameServer = 206.47.244.87 207.236.176.26
j'attends vos suggestions, merci d'avance, Joss
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF947CA53995F64joke0@127.0.0.1...
Salut,
Jocelyn:
boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
Autant dire le cache de ton navigateur.
il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Regarde dans le répertoire d'AVG s'il n'y a pas un rapport
d'activité.
Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
Il n'y a probablement rien. Configure ton Internet Explorer pour
qu'il n'accepte plus les activex de tous les sites. Tu peux
publier un rapport de scan d'Hijack This! ici si tu veux vraiment
qu'on te rassure:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
--
joke0
Voici le rapport comme vous me l'avez suggéré et merci de bien vouloir
m'aider:
Logfile of HijackThis v1.97.7
Scan saved at 16:04:00, on 2004-01-26
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSSYSTEM32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSsystem32spoolsv.exe
I:PROGRA~1GrisoftAVG6avgserv.exe
g:Program FilesKerioPersonal Firewallxppersfw.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSExplorer.EXE
I:Program FilesJavaj2re1.4.2_03binjusched.exe
I:WINDOWSMixer.exe
I:Program FilesRealRealPlayerRealPlay.exe
G:Program FilesElaborate BytesCloneCDwinXPCloneCDTray.exe
I:WINDOWSSystem32RunDll32.exe
I:Program FilesVIA Technologies, IncVIA Audio Driver Setup
ProgramAudioDeckAudioDeck.exe
G:Program FilesInterVideoCommonBinWinCinemaMgr.exe
I:Program Files3MPSN2LitePsn2Lite.exe
I:PROGRA~13MPSN2LitePSNGive.exe
I:Program FilesMessengermsmsgs.exe
I:Program FilesOutlook Expressmsimn.exe
I:PROGRA~1GrisoftAVG6AVGCC32.EXE
I:Program FilesWinRARWinRAR.exe
I:DOCUME~1jfpianoLOCALS~1TempRar$EX00.172HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.hotmail.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > J:WINDOWSSystem32blank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
F2 - REG:system.ini:
UserInit=I:WINDOWSsystem32userinit.exe,J:WINDOWSsystem32userinit.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
g:acrobatreader5ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} -
I:Program FilesPopup ManagerPopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
J:PROGRA~1FlashGetjccatch.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
J:PROGRA~1FlashGetfgiebar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
I:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
I:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [AVG_CC] I:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [SunJavaUpdateSched] I:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [RealTray] I:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [CloneCDElbyCDFL] "g:Program FilesElaborate
BytesCloneCDwinXPElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [CloneCDTray] "g:Program FilesElaborate
BytesCloneCDwinXPCloneCDTray.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Startup: Post-it® Software Notes Lite.lnk = I:Program
Files3MPSN2LitePsn2Lite.exe
O4 - Global Startup: AudioDeck.lnk = I:Program FilesVIA Technologies,
IncVIA Audio Driver Setup ProgramAudioDeckAudioDeck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = G:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
I:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
I:Program
FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: I:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/209b1b207812f730d306/netzip/RdxIE601_fr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38007.5266666667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{B7F4C961-229D-4733-A5FB-30371878B62B}:
NameServer = 206.47.244.87 207.236.176.26
j'attends vos suggestions, merci d'avance, Joss
"joke0" a écrit dans le message de
news:Salut,
Jocelyn:boîte d'alerte est venu me dire d'utiliser mon antivirus AVG
pour éliminer un virus (je ne me souviens pas du nom :-(
)qu'il venait de trouver, il disait que le fichier infecté
était dans le bureau dans document and settings'nom
d'usager'...
Autant dire le cache de ton navigateur.il me semble que ca finissait par rs.exe mais
je ne suis pas certain....
Regarde dans le répertoire d'AVG s'il n'y a pas un rapport
d'activité.Comment faire pour être certain que j'ai bien ce virus dans
mon PC?
Il n'y a probablement rien. Configure ton Internet Explorer pour
qu'il n'accepte plus les activex de tous les sites. Tu peux
publier un rapport de scan d'Hijack This! ici si tu veux vraiment
qu'on te rassure:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
--
joke0
Voici le rapport comme vous me l'avez suggéré et merci de bien vouloir
m'aider:
Logfile of HijackThis v1.97.7
Scan saved at 16:04:00, on 2004-01-26
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSSYSTEM32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSsystem32spoolsv.exe
I:PROGRA~1GrisoftAVG6avgserv.exe
g:Program FilesKerioPersonal Firewallxppersfw.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSExplorer.EXE
I:Program FilesJavaj2re1.4.2_03binjusched.exe
I:WINDOWSMixer.exe
I:Program FilesRealRealPlayerRealPlay.exe
G:Program FilesElaborate BytesCloneCDwinXPCloneCDTray.exe
I:WINDOWSSystem32RunDll32.exe
I:Program FilesVIA Technologies, IncVIA Audio Driver Setup
ProgramAudioDeckAudioDeck.exe
G:Program FilesInterVideoCommonBinWinCinemaMgr.exe
I:Program Files3MPSN2LitePsn2Lite.exe
I:PROGRA~13MPSN2LitePSNGive.exe
I:Program FilesMessengermsmsgs.exe
I:Program FilesOutlook Expressmsimn.exe
I:PROGRA~1GrisoftAVG6AVGCC32.EXE
I:Program FilesWinRARWinRAR.exe
I:DOCUME~1jfpianoLOCALS~1TempRar$EX00.172HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.hotmail.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > J:WINDOWSSystem32blank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
F2 - REG:system.ini:
UserInit=I:WINDOWSsystem32userinit.exe,J:WINDOWSsystem32userinit.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
g:acrobatreader5ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} -
I:Program FilesPopup ManagerPopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
J:PROGRA~1FlashGetjccatch.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
J:PROGRA~1FlashGetfgiebar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
I:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
I:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [AVG_CC] I:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [SunJavaUpdateSched] I:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [RealTray] I:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [CloneCDElbyCDFL] "g:Program FilesElaborate
BytesCloneCDwinXPElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [CloneCDTray] "g:Program FilesElaborate
BytesCloneCDwinXPCloneCDTray.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Startup: Post-it® Software Notes Lite.lnk = I:Program
Files3MPSN2LitePsn2Lite.exe
O4 - Global Startup: AudioDeck.lnk = I:Program FilesVIA Technologies,
IncVIA Audio Driver Setup ProgramAudioDeckAudioDeck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = G:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
I:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
I:Program
FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: I:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/209b1b207812f730d306/netzip/RdxIE601_fr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38007.5266666667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{B7F4C961-229D-4733-A5FB-30371878B62B}:
NameServer = 206.47.244.87 207.236.176.26
j'attends vos suggestions, merci d'avance, Joss
F2 - REG:system.ini: UserInit=I:WINDOWSsystem32userinit.exe,
J:WINDOWSsystem32userinit.exe,
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
F2 - REG:system.ini: UserInit=I:WINDOWSsystem32userinit.exe,
J:WINDOWSsystem32userinit.exe,
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
F2 - REG:system.ini: UserInit=I:WINDOWSsystem32userinit.exe,
J:WINDOWSsystem32userinit.exe,
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
Salut,
Jocelyn:F2 - REG:system.ini: UserInit=I:WINDOWSsystem32userinit.exe,
J:WINDOWSsystem32userinit.exe,
Scanne en ligne ces 2 fichiers:
http://www.kaspersky.com/fr/remoteviruschk.htmlO4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
Inutile. A désactiver.
Le reste est ok.
--
joke0
Salut,
Jocelyn:
F2 - REG:system.ini: UserInit=I:WINDOWSsystem32userinit.exe,
J:WINDOWSsystem32userinit.exe,
Scanne en ligne ces 2 fichiers:
http://www.kaspersky.com/fr/remoteviruschk.html
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
Inutile. A désactiver.
Le reste est ok.
--
joke0
Salut,
Jocelyn:F2 - REG:system.ini: UserInit=I:WINDOWSsystem32userinit.exe,
J:WINDOWSsystem32userinit.exe,
Scanne en ligne ces 2 fichiers:
http://www.kaspersky.com/fr/remoteviruschk.htmlO4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
Inutile. A désactiver.
Le reste est ok.
--
joke0
Au fait, juste une suggestion : abandonne Internet Explorer et Outlook
Express qui sont de vraies passoires au plan de la sécurité et qui
sont dépassés techniquement.
Adopte à leur place Mozilla Firebird 0.7 et Mozilla Thunderbird 0.4,
qui remplacent l'un et l'autre des logiciels.
Au menu : absence de
failles de sécurité, (Ce n'est pas tout à fait vrai pour Firebird dans
sa version actuelle, mais une nouvelle va bientôt sortir. Mais la
faille en question n'est pas très grave...)
, navigation par onglets
pour Firebird, antipopup intégré, possibilité d'installer un plug-in
qui éradique les bannières de pub des sites Web, et pour Thunderbird,
un anti-spam qui compte parmi ce qui se fait de mieux en ce moment.
@+, "-".
Au fait, juste une suggestion : abandonne Internet Explorer et Outlook
Express qui sont de vraies passoires au plan de la sécurité et qui
sont dépassés techniquement.
Adopte à leur place Mozilla Firebird 0.7 et Mozilla Thunderbird 0.4,
qui remplacent l'un et l'autre des logiciels.
Au menu : absence de
failles de sécurité, (Ce n'est pas tout à fait vrai pour Firebird dans
sa version actuelle, mais une nouvelle va bientôt sortir. Mais la
faille en question n'est pas très grave...)
, navigation par onglets
pour Firebird, antipopup intégré, possibilité d'installer un plug-in
qui éradique les bannières de pub des sites Web, et pour Thunderbird,
un anti-spam qui compte parmi ce qui se fait de mieux en ce moment.
@+, "-".
Au fait, juste une suggestion : abandonne Internet Explorer et Outlook
Express qui sont de vraies passoires au plan de la sécurité et qui
sont dépassés techniquement.
Adopte à leur place Mozilla Firebird 0.7 et Mozilla Thunderbird 0.4,
qui remplacent l'un et l'autre des logiciels.
Au menu : absence de
failles de sécurité, (Ce n'est pas tout à fait vrai pour Firebird dans
sa version actuelle, mais une nouvelle va bientôt sortir. Mais la
faille en question n'est pas très grave...)
, navigation par onglets
pour Firebird, antipopup intégré, possibilité d'installer un plug-in
qui éradique les bannières de pub des sites Web, et pour Thunderbird,
un anti-spam qui compte parmi ce qui se fait de mieux en ce moment.
@+, "-".
Adopte à leur place Mozilla Firebird 0.7 et Mozilla
Thunderbird 0.4, qui remplacent l'un et l'autre des
logiciels.
Deux logiciels en version beta.. bon plan...
Adopte à leur place Mozilla Firebird 0.7 et Mozilla
Thunderbird 0.4, qui remplacent l'un et l'autre des
logiciels.
Deux logiciels en version beta.. bon plan...
Adopte à leur place Mozilla Firebird 0.7 et Mozilla
Thunderbird 0.4, qui remplacent l'un et l'autre des
logiciels.
Deux logiciels en version beta.. bon plan...