Encore et toujours moi

Gastounet

23/08/2004 à 12:25

Joie et Félicité Frederic Lebrun, que je salue bien bas, a soudainement
pondu dans son message < b46101c488f5$43b24c60$ >
| Oui, je sais que ça commence à la faire. Je vais numéroter
| mes problèmes, ça ira plus vite.
|
| 1°) J'ai fait plusieurs tours de Spybot et, bien qu'il
| m'ait débarassé de nombreuses saletés, je constate la
| présence récurrente d'un programme nommé "Common Hijacker"
| qui semble inexpugnable, accompagné de la mention "host
| redirigé" que je ne comprends pas. Que faire?
|
| 2°) Plus grave. Il arrive régulièrement depuis quelques
| temps que le click droit de la souris se bloque et si
| j'utilise Ctrl+Alt+Suppr afin de fermer le programme
| responsable, un panneau apparaît qui m'informe que les
| ressources système ont atteint un niveau dangereusement
| bas. Il me faut alors fermer une par une des applications
| dont certaines me sont parfaitement inconnues.
|
| 3°) J'ai tenté plusieurs fois de restaurer le système,
| mais impossible d'avoir accès au programme. Là aussi, un
| panneau apparaît qui me dit que je dois redémarrer
| l'ordinateur pour exécuter la restauration. Obéissant, je
| redémarre l'ordinateur - sans résultat: j'ai toujours
| droit au même panneau.
|
| 4°) Chaque fois que je redémarre l'ordinateur - et cela
| m'arrive souvent ces temps derniers - celui-ci m'informe
| qu'il procède à la "configuration" du système alors que je
| n'ai rien configuré du tout. Je pense que cela a un
| rapport avec les problèmes que je rencontre, mais du
| diable si je sais lequel. (Je ne suis que modérément doué
| en informatique)
|
| Voilà. Quelqu'un peut-il m'aider?
|
| Amitiés,
| Frédéric

Essaies de rechercher HiJackThis et CWshredder sur le net
et un coup de Adaware à jour..

--
Cordialement
Gastounet.
* VRAIE * adresse dans les news = Porte ouverte au SPAM
* Sites cybernétiquement indispensables : *
http://www.faqOE.com ; http://jceel.free.fr ; http://www.technicland.com
http://the.dark.sniper.free.fr ; http://scraper.chez.tiscali.fr
http://www.optimix.be.tf ; http://www.bellamyjc.org/index.html ;

Joie et Félicité Frederic Lebrun, que je salue bien bas, a soudainement
pondu dans son message < b46101c488f5$43b24c60$a601280a@phx.gbl >
| Oui, je sais que ça commence à la faire. Je vais numéroter
| mes problèmes, ça ira plus vite.
|
| 1°) J'ai fait plusieurs tours de Spybot et, bien qu'il
| m'ait débarassé de nombreuses saletés, je constate la
| présence récurrente d'un programme nommé "Common Hijacker"
| qui semble inexpugnable, accompagné de la mention "host
| redirigé" que je ne comprends pas. Que faire?
|
| 2°) Plus grave. Il arrive régulièrement depuis quelques
| temps que le click droit de la souris se bloque et si
| j'utilise Ctrl+Alt+Suppr afin de fermer le programme
| responsable, un panneau apparaît qui m'informe que les
| ressources système ont atteint un niveau dangereusement
| bas. Il me faut alors fermer une par une des applications
| dont certaines me sont parfaitement inconnues.
|
| 3°) J'ai tenté plusieurs fois de restaurer le système,
| mais impossible d'avoir accès au programme. Là aussi, un
| panneau apparaît qui me dit que je dois redémarrer
| l'ordinateur pour exécuter la restauration. Obéissant, je
| redémarre l'ordinateur - sans résultat: j'ai toujours
| droit au même panneau.
|
| 4°) Chaque fois que je redémarre l'ordinateur - et cela
| m'arrive souvent ces temps derniers - celui-ci m'informe
| qu'il procède à la "configuration" du système alors que je
| n'ai rien configuré du tout. Je pense que cela a un
| rapport avec les problèmes que je rencontre, mais du
| diable si je sais lequel. (Je ne suis que modérément doué
| en informatique)
|
| Voilà. Quelqu'un peut-il m'aider?
|
| Amitiés,
| Frédéric

Essaies de rechercher HiJackThis et CWshredder sur le net
et un coup de Adaware à jour..

--
Cordialement
Gastounet.
* VRAIE * adresse dans les news = Porte ouverte au SPAM
* Sites cybernétiquement indispensables : *
http://www.faqOE.com ; http://jceel.free.fr ; http://www.technicland.com
http://the.dark.sniper.free.fr ; http://scraper.chez.tiscali.fr
http://www.optimix.be.tf ; http://www.bellamyjc.org/index.html ;

Vous avez filtré cet utilisateur ! Consultez son message

Joie et Félicité Frederic Lebrun, que je salue bien bas, a soudainement
pondu dans son message < b46101c488f5$43b24c60$ >
| Oui, je sais que ça commence à la faire. Je vais numéroter
| mes problèmes, ça ira plus vite.
|
| 1°) J'ai fait plusieurs tours de Spybot et, bien qu'il
| m'ait débarassé de nombreuses saletés, je constate la
| présence récurrente d'un programme nommé "Common Hijacker"
| qui semble inexpugnable, accompagné de la mention "host
| redirigé" que je ne comprends pas. Que faire?
|
| 2°) Plus grave. Il arrive régulièrement depuis quelques
| temps que le click droit de la souris se bloque et si
| j'utilise Ctrl+Alt+Suppr afin de fermer le programme
| responsable, un panneau apparaît qui m'informe que les
| ressources système ont atteint un niveau dangereusement
| bas. Il me faut alors fermer une par une des applications
| dont certaines me sont parfaitement inconnues.
|
| 3°) J'ai tenté plusieurs fois de restaurer le système,
| mais impossible d'avoir accès au programme. Là aussi, un
| panneau apparaît qui me dit que je dois redémarrer
| l'ordinateur pour exécuter la restauration. Obéissant, je
| redémarre l'ordinateur - sans résultat: j'ai toujours
| droit au même panneau.
|
| 4°) Chaque fois que je redémarre l'ordinateur - et cela
| m'arrive souvent ces temps derniers - celui-ci m'informe
| qu'il procède à la "configuration" du système alors que je
| n'ai rien configuré du tout. Je pense que cela a un
| rapport avec les problèmes que je rencontre, mais du
| diable si je sais lequel. (Je ne suis que modérément doué
| en informatique)
|
| Voilà. Quelqu'un peut-il m'aider?
|
| Amitiés,
| Frédéric

Essaies de rechercher HiJackThis et CWshredder sur le net
et un coup de Adaware à jour..

--
Cordialement
Gastounet.
* VRAIE * adresse dans les news = Porte ouverte au SPAM
* Sites cybernétiquement indispensables : *
http://www.faqOE.com ; http://jceel.free.fr ; http://www.technicland.com
http://the.dark.sniper.free.fr ; http://scraper.chez.tiscali.fr
http://www.optimix.be.tf ; http://www.bellamyjc.org/index.html ;

florian

23/08/2004 à 12:59

Salut a toi Frederic Lebrun

la solution est qu'il te faudrai passer hijackthis pour supprimer cet
hijacks
que tu peux trouver sur mon site avec sa traduction francaise

http://pchelpbordeaux.free.fr/BHOdemons+traduction.rar

parce que je pense que tout tes souci viennes de la

par la suite telecharge stinger antivirus

http://pchelpbordeaux.free.fr/securite/stinger.exe

fais un scan complet

fais ensuite MSCONFIG et regarde les programmes que tu as au demarragze

tu peux trouver un logiciel chez mon pote Jceel

startup cpl
http://jceel.free.fr/StartupCPL.zip

regarde ce que tu as dans les entrees et reviens nous dire

bon apres midi a toi

"Frederic Lebrun" a écrit dans le
message de news:b46101c488f5$43b24c60$
Oui, je sais que ça commence à la faire. Je vais numéroter
mes problèmes, ça ira plus vite.

1°) J'ai fait plusieurs tours de Spybot et, bien qu'il
m'ait débarassé de nombreuses saletés, je constate la
présence récurrente d'un programme nommé "Common Hijacker"
qui semble inexpugnable, accompagné de la mention "host
redirigé" que je ne comprends pas. Que faire?

2°) Plus grave. Il arrive régulièrement depuis quelques
temps que le click droit de la souris se bloque et si
j'utilise Ctrl+Alt+Suppr afin de fermer le programme
responsable, un panneau apparaît qui m'informe que les
ressources système ont atteint un niveau dangereusement
bas. Il me faut alors fermer une par une des applications
dont certaines me sont parfaitement inconnues.

3°) J'ai tenté plusieurs fois de restaurer le système,
mais impossible d'avoir accès au programme. Là aussi, un
panneau apparaît qui me dit que je dois redémarrer
l'ordinateur pour exécuter la restauration. Obéissant, je
redémarre l'ordinateur - sans résultat: j'ai toujours
droit au même panneau.

4°) Chaque fois que je redémarre l'ordinateur - et cela
m'arrive souvent ces temps derniers - celui-ci m'informe
qu'il procède à la "configuration" du système alors que je
n'ai rien configuré du tout. Je pense que cela a un
rapport avec les problèmes que je rencontre, mais du
diable si je sais lequel. (Je ne suis que modérément doué
en informatique)

Voilà. Quelqu'un peut-il m'aider?

Amitiés,
Frédéric

Salut a toi Frederic Lebrun

la solution est qu'il te faudrai passer hijackthis pour supprimer cet
hijacks
que tu peux trouver sur mon site avec sa traduction francaise

http://pchelpbordeaux.free.fr/BHOdemons+traduction.rar

parce que je pense que tout tes souci viennes de la

par la suite telecharge stinger antivirus

http://pchelpbordeaux.free.fr/securite/stinger.exe

fais un scan complet

fais ensuite MSCONFIG et regarde les programmes que tu as au demarragze

tu peux trouver un logiciel chez mon pote Jceel

startup cpl
http://jceel.free.fr/StartupCPL.zip

regarde ce que tu as dans les entrees et reviens nous dire

bon apres midi a toi

"Frederic Lebrun" <anonymous@discussions.microsoft.com> a écrit dans le
message de news:b46101c488f5$43b24c60$a601280a@phx.gbl...
Oui, je sais que ça commence à la faire. Je vais numéroter
mes problèmes, ça ira plus vite.

1°) J'ai fait plusieurs tours de Spybot et, bien qu'il
m'ait débarassé de nombreuses saletés, je constate la
présence récurrente d'un programme nommé "Common Hijacker"
qui semble inexpugnable, accompagné de la mention "host
redirigé" que je ne comprends pas. Que faire?

2°) Plus grave. Il arrive régulièrement depuis quelques
temps que le click droit de la souris se bloque et si
j'utilise Ctrl+Alt+Suppr afin de fermer le programme
responsable, un panneau apparaît qui m'informe que les
ressources système ont atteint un niveau dangereusement
bas. Il me faut alors fermer une par une des applications
dont certaines me sont parfaitement inconnues.

3°) J'ai tenté plusieurs fois de restaurer le système,
mais impossible d'avoir accès au programme. Là aussi, un
panneau apparaît qui me dit que je dois redémarrer
l'ordinateur pour exécuter la restauration. Obéissant, je
redémarre l'ordinateur - sans résultat: j'ai toujours
droit au même panneau.

4°) Chaque fois que je redémarre l'ordinateur - et cela
m'arrive souvent ces temps derniers - celui-ci m'informe
qu'il procède à la "configuration" du système alors que je
n'ai rien configuré du tout. Je pense que cela a un
rapport avec les problèmes que je rencontre, mais du
diable si je sais lequel. (Je ne suis que modérément doué
en informatique)

Voilà. Quelqu'un peut-il m'aider?

Amitiés,
Frédéric

Vous avez filtré cet utilisateur ! Consultez son message

Salut a toi Frederic Lebrun

la solution est qu'il te faudrai passer hijackthis pour supprimer cet
hijacks
que tu peux trouver sur mon site avec sa traduction francaise

http://pchelpbordeaux.free.fr/BHOdemons+traduction.rar

parce que je pense que tout tes souci viennes de la

par la suite telecharge stinger antivirus

http://pchelpbordeaux.free.fr/securite/stinger.exe

fais un scan complet

fais ensuite MSCONFIG et regarde les programmes que tu as au demarragze

tu peux trouver un logiciel chez mon pote Jceel

startup cpl
http://jceel.free.fr/StartupCPL.zip

regarde ce que tu as dans les entrees et reviens nous dire

bon apres midi a toi

"Frederic Lebrun" a écrit dans le
message de news:b46101c488f5$43b24c60$
Oui, je sais que ça commence à la faire. Je vais numéroter
mes problèmes, ça ira plus vite.

1°) J'ai fait plusieurs tours de Spybot et, bien qu'il
m'ait débarassé de nombreuses saletés, je constate la
présence récurrente d'un programme nommé "Common Hijacker"
qui semble inexpugnable, accompagné de la mention "host
redirigé" que je ne comprends pas. Que faire?

2°) Plus grave. Il arrive régulièrement depuis quelques
temps que le click droit de la souris se bloque et si
j'utilise Ctrl+Alt+Suppr afin de fermer le programme
responsable, un panneau apparaît qui m'informe que les
ressources système ont atteint un niveau dangereusement
bas. Il me faut alors fermer une par une des applications
dont certaines me sont parfaitement inconnues.

3°) J'ai tenté plusieurs fois de restaurer le système,
mais impossible d'avoir accès au programme. Là aussi, un
panneau apparaît qui me dit que je dois redémarrer
l'ordinateur pour exécuter la restauration. Obéissant, je
redémarre l'ordinateur - sans résultat: j'ai toujours
droit au même panneau.

4°) Chaque fois que je redémarre l'ordinateur - et cela
m'arrive souvent ces temps derniers - celui-ci m'informe
qu'il procède à la "configuration" du système alors que je
n'ai rien configuré du tout. Je pense que cela a un
rapport avec les problèmes que je rencontre, mais du
diable si je sais lequel. (Je ne suis que modérément doué
en informatique)

Voilà. Quelqu'un peut-il m'aider?

Amitiés,
Frédéric

Frédéric Lebrun

23/08/2004 à 20:05

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk =
C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

Alors?

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM F@ST 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
F@st 800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk =
C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

Alors?

Vous avez filtré cet utilisateur ! Consultez son message

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk =
C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

Alors?

Frédéric Lebrun

23/08/2004 à 20:43

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk =
C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

Alors?
.

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM F@ST 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
F@st 800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk =
C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

Alors?
.

Vous avez filtré cet utilisateur ! Consultez son message

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk =
C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

Alors?
.

Jceel

24/08/2004 à 08:34

Bonjour ...Frédéric Lebrun qui nous as a dit

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk > C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

http://www.winpatrol.com/db/freesample/wtoolsa.html
amha tu utilises Kazaa ou similaires
pour lsp.dll encore une cochonnerie
http://www.cexx.org/lspfix.zip
et puis vire toutes barres que tu as installé

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Bonjour ...Frédéric Lebrun qui nous as a dit

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM F@ST 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
F@st 800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk > C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

http://www.winpatrol.com/db/freesample/wtoolsa.html
amha tu utilises Kazaa ou similaires
pour lsp.dll encore une cochonnerie
http://www.cexx.org/lspfix.zip
et puis vire toutes barres que tu as installé

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour ...Frédéric Lebrun qui nous as a dit

Bon, j'ai fait un scan avec Hijackthis et voilà le
résultat:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:59, on 23/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWTOOLSA.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSWINTOOLSWSUP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMATI2CWXX.EXE
C:PROGRAM FILESEZBUTTONCP51NBTN.EXE
C:PROGRAM FILESMYWAYBAR4.BINMWSOEMON.EXE
C:WINDOWSSYSTEMLXSUPMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESOUTLASTERSHHOST.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESSAGEMSAGEM 800-908DSLMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSMICROSOFT SHAREDWORKS
SHAREDWKCALREM.EXE
C:PROGRAM FILESFICHIERS
COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESEZBUTTONCPHKCNT.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-
3D5FEC94A183} - C:PROGRA~1FICHIE~1WINTOOLSWTOOLSB.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-
14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR2.BINMYBAR.DLL
O3 - Toolbar: (no name) - {0CFF8334-022B-4DAB-943E-
62A08857EB7D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry]
C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM..Run: [CP51NBtn] C:PROGRA~1
EZBUTTONCP51NBtn.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [LXSUPMON]
C:WINDOWSSYSTEMLXSUPMON.EXE RUN
O4 - HKLM..Run: [WinampAgent] C:Program
FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ALCHEM] C:WINDOWSALCHEM.exe
O4 - HKLM..Run: [shhost] C:PROGRAM
FILESOUTLASTERSHHOST.exe
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program
FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [Miniphone] C:WINDOWSglophone.exe /w
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1
NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [WinTools] C:Program FilesFichiers
communsWinToolsWToolsA.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [WinTools] C:Program
FilesFichiers communsWinToolsWToolsA.exe
O4 - HKLM..RunServicesOnce: [WinTools] C:PROGRA~1
FICHIE~1WINTOOLSWTOOLSA.EXE /boot
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [System Update]
C:WINDOWSSystemwebcheck.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1
MYWAYBAR4.BINMWSOEMON.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk > C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWaybar4.binMWSOEMON.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSihp004
O8 - Extra context menu item: Web Savings -
file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_scr
ipt0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1
MESSEN~1MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-
4957-9CA3-053036B2EE3A} - C:WINDOWSAll
UsersBureauGlophone.lnk (file missing)
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O10 - Unknown file in Winsock LSP:
c:windowssystemlspak.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopS
watterInitialSetup1.0.0.8.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN
File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/10497be59b7623c58915/netzip/RdxIE601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab

http://www.winpatrol.com/db/freesample/wtoolsa.html
amha tu utilises Kazaa ou similaires
pour lsp.dll encore une cochonnerie
http://www.cexx.org/lspfix.zip
et puis vire toutes barres que tu as installé

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Encore et toujours moi

5 réponses

Veuillez sélectionner un problème