Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Gros problèmes de Virus ou autre Trojan

Gros problèmes de Virus ou autre Trojan

16 réponses
Avatar
Sophie
Bonjour,

J'ai "attrapé" spysheriff... j'ai réussi à l'enlever ainsi qu'un autre
malware dont je ne me souviens plus du nom.
Depuis, ca va -un peu- mieux, mais :
Outlook refuse de se lancer : ca me dit que les ressources systèmes sont
trop faibles...
je ne peux pas réactiver le parefeu de windows XP
j'ai passé l'ensemble des disques à l'antivisrus (Avast) + trend micro en
ligne. des trucs ont été trouvés et effacés, mais ca ne change rien
Avec HighjackThis, je trouve des trucs bizarres comme cela :
O4 - HKLM\..\RunServices: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:\windows\system32\_zskwrkni04v]r`vyok[dtcukbh.exe

quelqu'un peut il m'aider !
merci

voila le log HT complet :
Logfile of HijackThis v1.99.1
Scan saved at 17:54:53, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
h:\Alwil Software\Avast4\aswUpdSv.exe
h:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
H:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
h:\Alwil Software\Avast4\ashMaiSv.exe
h:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\rundll32.exe
H:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
H:\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
H:\ScanSoft\OmniPagePro14.0\Opware14.exe
H:\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
H:\CyberLink\PowerDVD\PDVDServ.exe
H:\iTunes\iTunesHelper.exe
H:\Cobian Backup 7\CobBU.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
H:\ALWILS~1\Avast4\ashDisp.exe
H:\System Mechanic Professional 6\SMSystemAnalyzer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Widcomm\Bluetooth Software\BTTray.exe
H:\Cobian Backup 7\cobui.exe
C:\Program Files\Widcomm\Bluetooth Software\BTStackServer.exe
H:\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
h:\Webshots\webshots.scr
C:\Program Files\Mozilla Firefox\firefox.exe
H:\Alcohol Soft\Alcohol 120\Alcohol.exe
H:\BitComet\BitComet.exe
F:\Mes documents\HighjackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program
Files\DAP\DAPIEBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
H:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "H:\Adobe\Acrobat
7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft
Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray]
"H:\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "H:\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler]
"H:\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [RemoteControl] h:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] "H:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Cobian Backup 7] "h:\Cobian Backup 7\CobBU.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers
communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:\windows\system32\_zskwrkni04v]r`vyok[dtcukbh.exe
O4 - HKLM\..\Run: [avast!] h:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:\windows\system32\_zskwrkni04v]r`vyok[dtcukbh.exe
O4 - HKCU\..\Run: [SMSystemAnalyzer] "h:\System Mechanic Professional
6\SMSystemAnalyzer.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:\windows\system32\_zskwrkni04v]r`vyok[dtcukbh.exe
O4 - Startup: desktop(2).ini
O4 - Startup: Webshots.lnk = H:\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi
802.11g.lnk = ?
O8 - Extra context menu item: &Download with &DAP -
C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir en Adobe PDF -
res://H:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant -
res://H:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -
res://H:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant - res://H:\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://H:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF
existant - res://H:\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier
Adobe PDF - res://H:\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier
PDF existant - res://H:\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP -
C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word -
res://H:\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Pages liées - res://c:\program
files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program
files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program
files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software
AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145036921114
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software
AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers
communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
h:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - h:\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - h:\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - h:\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f
"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - H:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Sophie
j'ai fait tout ca, toujours pareil...
voila le nouveau log


Logfile of HijackThis v1.99.1
Scan saved at 21:45:24, on 25/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
h:Alwil SoftwareAvast4aswUpdSv.exe
h:Alwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
H:Alcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
h:Alwil SoftwareAvast4ashMaiSv.exe
h:Alwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32CTHELPER.EXE
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:WINDOWSsystem32rundll32.exe
H:AdobeAcrobat 7.0DistillrAcrotray.exe
H:ScanSoftOmniPagePro14.0WorkFlowTray.exe
H:ScanSoftOmniPagePro14.0Opware14.exe
H:ScanSoftOmniPagePro14.0OpScheduler.exe
C:Program FilesLogitechiTouchiTouch.exe
H:CyberLinkPowerDVDPDVDServ.exe
H:iTunesiTunesHelper.exe
H:Cobian Backup 7CobBU.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesiPodbiniPodService.exe
H:ALWILS~1Avast4ashDisp.exe
H:System Mechanic Professional 6SMSystemAnalyzer.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesWidcommBluetooth SoftwareBTTray.exe
H:Cobian Backup 7cobui.exe
C:Program FilesWidcommBluetooth SoftwareBTStackServer.exe
H:Sony CorporationPicture PackagePicture Package MenuSonyTray.exe
C:Program FilesSAGEM Wi-Fi USB 802.11gWLANUTL.exe
h:Webshotswebshots.scr
C:WINDOWSsystem32rundll32.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMozilla Firefoxfirefox.exe
F:Mes documentsHighjackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:Program
FilesDAPDAPIEBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
H:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Acrobat Assistant 7.0] "H:AdobeAcrobat
7.0DistillrAcrotray.exe"
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft
SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [WorkFlowTray]
"H:ScanSoftOmniPagePro14.0WorkFlowTray.exe"
O4 - HKLM..Run: [Opware14] "H:ScanSoftOmniPagePro14.0Opware14.exe"
O4 - HKLM..Run: [OpScheduler]
"H:ScanSoftOmniPagePro14.0OpScheduler.exe"
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [RemoteControl] h:CyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [iTunesHelper] "H:iTunesiTunesHelper.exe"
O4 - HKLM..Run: [Cobian Backup 7] "h:Cobian Backup 7CobBU.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:windowssystem32_zskwrkni04v]r`vyok[dtcukbh.exe
O4 - HKLM..Run: [avast!] h:ALWILS~1Avast4ashDisp.exe
O4 - HKLM..RunServices: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:windowssystem32_zskwrkni04v]r`vyok[dtcukbh.exe
O4 - HKCU..Run: [SMSystemAnalyzer] "h:System Mechanic Professional
6SMSystemAnalyzer.exe"
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:windowssystem32_zskwrkni04v]r`vyok[dtcukbh.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - Startup: desktop(2).ini
O4 - Startup: Webshots.lnk = H:WebshotsLauncher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi
802.11g.lnk = ?
O8 - Extra context menu item: &Download with &DAP -
C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir en Adobe PDF -
res://H:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant -
res://H:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -
res://H:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant - res://H:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://H:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF
existant - res://H:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier
Adobe PDF - res://H:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier
PDF existant - res://H:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP -
C:PROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word -
res://H:ScanSoftOmniPagePro14.0PdfCnvIEShellExt.dll /300
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software
AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145036921114
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software
AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
h:Alwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - h:Alwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - h:Alwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - h:Alwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%WinPcaprpcapd.exe" -d -f
"%ProgramFiles%WinPcaprpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - H:Alcohol SoftAlcohol 120StarWindStarWindService.exe


"Sucker" a écrit dans le message de
news: 449e488a$0$9590$

passez ensuite un coup de spybot puisqu'il est installé sur votre pc...
...tout ça en mode sans echec...


Bonjour,

Puisque Spybot est installé, passez en mode "expert", puis outils ->
démarrage système. La fenêtre de droite affiche les caractéristiques et la
fonction de chaque clé. On y voit aussi des commentaires tels que
"totalement inutile" qui permettent l'alléger considérablement de
démarrage en désactivant la clé.

Cordialement,



Avatar
Eric G.
Le Sun, 25 Jun 2006 21:51:33 +0200, Sophie a écrit :
O4 - HKLM..Run: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:windowssystem32_zskwrkni04v]r`vyok[dtcukbh.exe
(et les autres du meme type...)


ouaip : les memes cochonneries sont toujours là...
bien fait la manip en mode sans echec ?
1 - vider la restauration si vous etes sous xp
2 - suivre (en gros) la manip proposé ici :
http://assiste.free.fr
(sommaire à gauche : "la manip d'asssiste")

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM

Avatar
Sophie
Ca veut dire quoi "vider la restauration" ?
je ne sais pas ce que c'est, donc, je n'ai pas fait !


"Eric G." a écrit dans le
message de news:
O4 - HKLM..Run: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:windowssystem32_zskwrkni04v]r`vyok[dtcukbh.exe
(et les autres du meme type...)


ouaip : les memes cochonneries sont toujours là...
bien fait la manip en mode sans echec ?
1 - vider la restauration si vous etes sous xp
2 - suivre (en gros) la manip proposé ici :
http://assiste.free.fr
(sommaire à gauche : "la manip d'asssiste")

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM




Avatar
Sophie
Sinon, oui, j'ai fait tout ca en mode sans echec...mais bon, c'est quand
même un echec, non, ?

"Eric G." a écrit dans le
message de news:
O4 - HKLM..Run: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:windowssystem32_zskwrkni04v]r`vyok[dtcukbh.exe
(et les autres du meme type...)


ouaip : les memes cochonneries sont toujours là...
bien fait la manip en mode sans echec ?
1 - vider la restauration si vous etes sous xp
2 - suivre (en gros) la manip proposé ici :
http://assiste.free.fr
(sommaire à gauche : "la manip d'asssiste")

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM




Avatar
NyC
hello Sophie you wrote

Sinon, oui, j'ai fait tout ca en mode sans echec...mais bon, c'est
quand même un echec, non, ?


____________________________

Re-

Bein, à ce point là il vaudrait peut-être mieux faire une réparation de
Win avec son CD... si tu as des programmes auquels tu tiens dessus et pas
de backup.

Sinon tu reformates mais il y en a pour quelques jours ou + suivant.


Surtout dans ce cas de ne *rien* oublier de sauvegarder sur CD / DVD ou
DD de secours car l' on oublie toujours un petit logiciel que l'on aimait
bien.

____________________________

Perso aprés une panne intermittante EDF qui m'avait fichu la pagaille sur
mon DD j'ai eu un problème irrecupérable aussi et maintenant je backup
tous les jours.

Courage,

Cordialement,
--
NyC -nocomprendo-

return adress valid thanks to http://www.kasmail.com/



"Eric G." a écrit dans
le message de news:
O4 - HKLM..Run: [ÿ_zskhbkuctd[koyv`r]v40inkrwksz_]
c:windowssystem32_zskwrkni04v]r`vyok[dtcukbh.exe
(et les autres du meme type...)


ouaip : les memes cochonneries sont toujours là...
bien fait la manip en mode sans echec ?
1 - vider la restauration si vous etes sous xp
2 - suivre (en gros) la manip proposé ici :
http://assiste.free.fr
(sommaire à gauche : "la manip d'asssiste")

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM





Avatar
Eric G.
Ca veut dire quoi "vider la restauration" ?
je ne sais pas ce que c'est, donc, je n'ai pas fait !


clic-droit sur poste de travail sur ton bureau, par exemple
propriétés
onglet "restauration du systeme"
decocher
redemarrer
refaire les manips citées précédemment sur assiste.com
bonne chance B-)

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM

1 2