Virus - gestionnaire des taches innacessible, ralentissement du net...
Virus - gestionnaire des taches innacessible, ralentissement du net... - Sécurité - Windows & Software
Marsh Posté le 18-03-2006 à 17:04:51
salut!
démarre en mode sans échec,
Si tu vois winupdates dans ajout/supp de programmes, désinstalle-le
Toujours en mode sans échec, lance HJT, coche ces lignes :
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O21 - SSODL: WebControl Client - {D494024F-1800-4E32-B017-46D74DC3AFEC} - C:\WINDOWS2\System32\c_28ghts.dll (file missing)
Clique sur "fix checked"
Supprime ce répertoire C:\Program Files\winupdates
Redémarre et poste un nouveau log.
PS: eorezo génère un tas de pubs "régie de pub", si tu en as assez, le mieux est de le désinstaller.
Quant à l'eurobarre, je te conseillerais la même chose, à toi de voir cependant.
Marsh Posté le 18-03-2006 à 17:32:19
Ok je fais tout ça, et j'enlève eurobarre et eorezo ca me sert a rien et je me doutais qua ca généré quelque spy ces logiciel bidons, je revien après tout ça...
@plus !
Marsh Posté le 18-03-2006 à 17:51:30
Voila, donc je n'avais pas winupdate dans l'ajout supression de programme, j'ai car même enlevé les deux lignes dans hijackthis, j'ai supprimé le repertoire windowsupdate, et après le rédemarrage tout va bien, j'ai retrouvé le gestionnaire des taches, l'internet me emble plus rapide 
merci !!
Je poste le log hijackthis...mais avant j'ai un autre truc qui me fais des soute, à la racine de mon disque C:, il y-a plein de petit fichier qui n'étaient pas là avant (format IDX) de taille de 32Ko et quelques, je me demande ce que c'est :
leur nom est sous cette forme : CA00.IDX, CA0B.IDX, CA0C.IDX, CA1B.IDX etc...
Voila le log sinon :
Logfile of HijackThis v1.99.1
Scan saved at 17:46:35, on 18/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\System32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\htpatch.exe
C:\WINDOWS2\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
C:\WINDOWS2\System32\mttusfbn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS2\System32\Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS2\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS2\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS2\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Marsh Posté le 18-03-2006 à 18:06:35
si tu es d'accord, on ne va pas en rester là.
Ferme tous les programmes y compris internet et fixe ces lignes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
si tu as désinstallé SpySweeper, tu peux également enlever celles-là :
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
---------------
Fais ce scan en ligne
http://www.pandasoftware.com/activ [...] ncipal.htm
et poste le rapport.
Marsh Posté le 18-03-2006 à 18:29:24
Voici le log après toutes ces manipulation :
Logfile of HijackThis v1.99.1
Scan saved at 18:28:20, on 18/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\System32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\htpatch.exe
C:\WINDOWS2\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
C:\WINDOWS2\System32\mttusfbn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS2\System32\Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Shareazaa\Shareaza.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS2\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS2\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS2\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Marsh Posté le 18-03-2006 à 18:31:14
ok c'était pas la peine de remettre un log HJT. Par contre fais le scan Panda et poste-le, car tu as ce truc dans tes processus
C:\WINDOWS2\System32\mttusfbn.exe
Marsh Posté le 18-03-2006 à 19:59:43
Voila ce que le scan panda a donné :
Incident Statut Analyse
Outil indésirable:Application/MyWebSearch No Désinfecté C:\_RESTORE\TEMP\A0068292.CPY
Virus:W32/Alcan.A.worm No Désinfecté C:\Program Files\winupdates\winupdates.exe
Virus:W32/Alcan.A.worm No Désinfecté C:\Program Files\winupdates\a.tmp
Virus:W32/Alcan.A.worm No Désinfecté C:\Program Files\winupdates\a.zip[Setup.exe]
Virus:Trj/Ppdoor.D No Désinfecté C:\WINDOWS2\system32\ipsestab.dll
Hacktool:Rootkit/FU.A No Désinfecté C:\WINDOWS2\system32\syggqkys.exe
Adware:Adware/CWS.Searchmeup No Désinfecté C:\WINDOWS2\system32\ndpqhdhd.exe
Adware:Adware/CWS.Yexe No Désinfecté C:\WINDOWS2\system32\aaaaaaaa.exe
Hacktool:Rootkit/FU.A No Désinfecté C:\WINDOWS2\system32\sdjaaaaa.exe
Adware:Adware/CWS.Yexe No Désinfecté C:\WINDOWS2\system32\mcilpnac.exe
Hacktool:Rootkit/FU.A No Désinfecté C:\WINDOWS2\system32\dvwqaaaa.exe
Hacktool:Rootkit/FU.A No Désinfecté C:\WINDOWS2\system32\vuegaaaa.exe
Adware:Adware/CWS.Yexe No Désinfecté C:\WINDOWS2\system32\mkrsbaaa.exe
Hacktool:Rootkit/FU.A No Désinfecté C:\WINDOWS2\system32\mtyuwuin.exe
Adware:Adware/CWS.Yexe No Désinfecté C:\WINDOWS2\system32\vyrfaaaa.exe
Virus:Trj/PPDoor.FP No Désinfecté C:\WINDOWS2\system32\msvictrs.dll
Virus:Trj/Agent.AYT No Désinfecté C:\WINDOWS2\system32\mttusfbn.exe
Hacktool:Rootkit/FU.A No Désinfecté C:\WINDOWS2\system32\motwcryd.exe
Hacktool:Rootkit/FU.A No Désinfecté C:\WINDOWS2\system32\dnlwaaaa.exe
Virus:W32/Sdbot.ftp No Désinfecté C:\WINDOWS2\system32\i
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Colonel ETERNOS\Local Settings\Temp\Cookies\colonel eternos@xiti[1].txt
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@ilead.itrack[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@atwola[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@com[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@xiti[1].txt
Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@i.screensavers[2].txt
Virus:Exploit/LoadImage No Désinfecté C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\638JU5WZ\free[1].anr
Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\AXSJM5C1\activate_crack[1].exe
Virus:Exploit/Metafile No Désinfecté C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\AXSJM5C1\xpl[1].wmf
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Eternos\Mes documents\l2mfix.exe[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Eternos\Mes documents\l2mfix\l2mfix\Process.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@xiti[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@advertising[2].txt
Spyware:Cookie/adstat No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@adstat.4u[1].txt
Spyware:Cookie/Paypopup No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@paypopup[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@atwola[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@weborama[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@atdmt[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@belnk[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@888[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@888[2].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@cassava[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@errorsafe[2].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@winfixer[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@www.errorsafe[1].txt
Spyware:Cookie/ademails No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@www.ademails[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@com[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@searchportal.information[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@ad.yieldmanager[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@dist.belnk[2].txt
Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-7a152738.zip[GetAccess.class]
Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-7a152738.zip[Installer.class]
Virus:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-7a152738.zip[NewSecurityClassLoader.class]
Virus:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-7a152738.zip[NewURLClassLoader.class]
Virus:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-5c362d1c-53d354c5.zip[Matrix.class]
Virus:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-5c362d1c-53d354c5.zip[Counter.class]
Virus:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-5c362d1c-53d354c5.zip[Dummy.class]
Virus:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-5c362d1c-53d354c5.zip[Parser.class]
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Eternos\Application Data\tasa.exe
Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{739F17DA-B58B-46F4-AC22-249C2D467DAB}\RP200\A0078573.DLL
Virus:Bck/Netbus.20.C No Désinfecté C:\System Volume Information\_restore{739F17DA-B58B-46F4-AC22-249C2D467DAB}\RP212\A0080857.dll
Adware:adware/cws.yexe No Désinfecté C:\messanger.ini
Virus:Bck/PPdoor.FO No Désinfecté C:\!KillBox\kbdhpack.exe
Hacktool:Rootkit/FU.A No Désinfecté C:\!KillBox\djwaaaaa.exe
Virus:Trj/PPdoor.FS No Désinfecté C:\!KillBox\c_28ghts.dll
Hacktool:Rootkit/FU.A No Désinfecté C:\!KillBox\gpcgoaaa.exe
Adware:adware/ncase No Désinfecté C:\temp\salm_kyf.dat
Outil indésirable:Application/Processor No Désinfecté C:\PROTECTION\l2mfix\Process.exe
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[camrepl.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[fpnm0351e.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[sycpack.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[gp2sl3f71.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[ir60l5jm1.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[e2202cfmgf2a2.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mv8ml9l11.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[hr2805fue.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mmlul9391.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[r48slel71hq.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mfgina.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[gftext.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[g440lehm1h4a.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[fp0803due.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[vvwwdm32.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[l46o0ej3eho.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[ibhlpapi.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[hketmon.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[pgmas.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[en6ml1j11.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[rlaenh.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[iHssvcs.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mxgina.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[gpr6l39s1.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[njhtml.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mvlul9391.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mbcat32.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mbwmdmsp.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[tjemeui.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mkgsvc.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[scpcsrv32.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[nlmsdba.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[FZ20.DLL]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mhimg32.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[ueimdmat.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[sgmedia.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[kodnec.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[ieetmib1.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[iIssam.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mpisam11.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mpimg32.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[tQpi32.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[uximdmat.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[swxcoins.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[swrio800.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[jtlq0735e.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[ensadu.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[o266lcjs1fo6.dll]
Adware:Adware/Look2Me No Désinfecté C:\PROTECTION\l2mfix\backup.zip[mjxoci.dll]
Adware:Adware/CWS.Searchmeup No Désinfecté C:\Downloads\activate_crack.exe
Marsh Posté le 18-03-2006 à 20:43:18
hé bien, tu as gagné le yoyo... je vois que tu as eu le bonheur de te faire infecter par look2me, entre autres...
1/Télécharge :
- CWShredder http://cwshredder.net/bin/CWShredder.exe
tu l'installes dans son propre répertoire et pas dans un répertoire temporaire.
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- About:Buster http://www.cybertechhelp.com/downl [...] out-buster ("Download about-buster Now!" )
Une fois téléchargé, tu le dézippes sur le bureau.
2/ Redémarre en mode sans échec
3/ lance CWShredder -> Cliques sur "Fix". Patiente.
4/ Double clique sur AboutBuster.exe
"Begin removal"
Un scan est exécuté (attendre quelques secondes).
Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver.le poster si nécessaire.
Refaire un second scan, pour voir. Et encore un et encore un, tant qu'il trouve quelque chose
5/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
| Citation : Ouvrir un dossier, n'importe lequel. Aller dans : |
6/ recherche et supprime ces dossiers ou fichiers, si tu les trouves encore :
C:\Documents and Settings\Eternos\Mes documents\l2mfix.exe <- fichier C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar <- vide le contenu de ce dossier
C:\Documents and Settings\Eternos\Application Data\tasa.exe <- fichier
C:\messanger.ini <- fichier
C:\!KillBox <- dossier
C:\temp <- vide le contenu de ce dossier
C:\PROTECTION\l2mfix <- dossier
C:\Downloads\activate_crack.exe <- fichier
C:\Program Files\winupdates <- dossier
C:\WINDOWS2\system32\ipsestab.dll <- fichier
C:\WINDOWS2\system32\syggqkys.exe <- fichier
C:\WINDOWS2\system32\ndpqhdhd.exe <- fichier
C:\WINDOWS2\system32\aaaaaaaa.exe <- fichier
C:\WINDOWS2\system32\sdjaaaaa.exe <- fichier
C:\WINDOWS2\system32\mcilpnac.exe <- fichier
C:\WINDOWS2\system32\dvwqaaaa.exe <- fichier
C:\WINDOWS2\system32\vuegaaaa.exe <- fichier
C:\WINDOWS2\system32\mkrsbaaa.exe <- fichier
C:\WINDOWS2\system32\mtyuwuin.exe <- fichier
C:\WINDOWS2\system32\vyrfaaaa.exe <- fichier
C:\WINDOWS2\system32\msvictrs.dll <- fichier
C:\WINDOWS2\system32\mttusfbn.exe <- fichier
C:\WINDOWS2\system32\motwcryd.exe <- fichier
C:\WINDOWS2\system32\dnlwaaaa.exe <- fichier
C:\WINDOWS2\system32\i <- fichier
ces 3 là en ligne de commande (démarrer/exécuter/cmd puis taper del "chemin complet du fichier entre guillemets" )
C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\638JU5WZ\free[1].anr
C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\AXSJM5C1\activate_crack[1].exe
C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\AXSJM5C1\xpl[1].wmf
7/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage".
8/ Redémarre normalement. Poste le rapport de About:Buster, avec un nouveau Panda, et tes commentaires sur le déroulement de cette procédure.
Marsh Posté le 18-03-2006 à 21:26:55
les 2 premier logiciel n'ont rien donner j'ai tout supprimer les petit fichiers manuellement même les 3 dans Windows32 puisque la cmd plantais je ne pouvais rien taper ...
Le log panda est long, je le ferai demain je pense je vais arréter là, merci encore ezula, on reprendra ça plus tard...enfin si tu as quelque chose à ajouter c'est avec plaisir 
Marsh Posté le 18-03-2006 à 21:40:34
ok on voit demain si tu veux
bizarre pour la commande, surtout en mode sans échec...
hé oui c'est long Panda 
A+
Marsh Posté le 19-03-2006 à 11:56:03
Voici mon nouveau scan panda de ce matin :
Incident Statut Analyse
Hacktool:Rootkit/FU.A No Désinfecté C:\WINDOWS2\system32\motwcryd.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@atdmt[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Eternos\Cookies\eternos@weborama[2].txt
Je reconnais qu'il y-a moins de bestioles , en fait y reste plus qu'un truc byzarre no? Le reste ce sont des cookies...
Marsh Posté le 19-03-2006 à 12:36:52
hello,
c'est déjà plus joli comme rapport
en mode sans échec, et avec la commande, tape ces deux lignes :
| Citation : attrib -r -s -h C:\WINDOWS2\system32\motwcryd.exe |
si tu as un souci avec cmd, supprime directement le fichier. A tout hasard, lance une recherche de ce nom motwcryd. Tu me diras si tu en as trouvé d'autres.
Repasse CCleaner pour nettoyer un peu. Redémarre. D'ici ce soir ou demain, refais un scan Panda pour voir si c'est réglé.
je ne vois pas de pare-feu, tu pourrais en installer un
exemple http://www.pcentraide.com/index.php?showtopic=110
Sujets relatifs:
- Un virus bien étrange ?
- Virus ou cheval de troye ??
- ProblèmeS avec ClubInternetBox : virus, IP fixe, débit,... : HELP !
- impossible d'ouvrir le gestionnaire des tâches
- gros probleme Ou peut bien se cacher ce virus
- pb au demarrage... virus??
- cocktail de virus
- Le meilleur Anti Virus gratuit?
- Ralentissement XP
Marsh Posté le 18-03-2006 à 16:50:53
Donc voila je n'ai plus de gestionnaire de tache, quand je tape la commande taskmgr on me dit que le fichier est utilisé par une autre application je pense avoir chopé un petit virus sympatique...je poste mon hijackthis si vous arrivez à me trouver le lézard merci de me l'indiquer
A plus...
Logfile of HijackThis v1.99.1
Scan saved at 16:48:25, on 18/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\System32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
C:\WINDOWS2\System32\mttusfbn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Captel\Netiris\agent.exe
C:\WINDOWS2\System32\Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\htpatch.exe
C:\WINDOWS2\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\winupdates\winupdates.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS2\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS2\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS2\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WebControl Client - {D494024F-1800-4E32-B017-46D74DC3AFEC} - C:\WINDOWS2\System32\c_28ghts.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe