Jump to content

[XP] Probleme windows qui s'étend..


offsum

Recommended Posts

Bonjoura tout les inpactiens!

D'abord merci pour vos future reponses!

Alors voila j'ai ordi olidata (oui désolé mais jen ai un autre que jai monté hein ^^), et voila mon probleme:

un beau jour lorsque j'allume mon pc il es particulierement lent a afficher les application genre firefox msn etc..

Psa de probleme me dis-je, seulement a un nouveau demarage du pc le probleme s'intensifie et je ne peu meme plus allez sur winamp ou dautre genre dapplications.. de demmarrage en demarrgage c'est de pire en pire , plus firefox , plus msn, ils ne demarrent plus ne charge plus... Jessai sur une autre session et la tout marche presque normalement .. sauf que cela au fur et a mesure des demarrage revien au meme que sur ma propre session. Mon pc est maintenant inutilisable.

Jaccour donc chercher le cd dinstallation pour réinitialiser partiellement le systeme (juste windows pas les données) et je me retrouve avec un windows sp1 qui marche pour tout ce qui est des applications courantes.. mais toujours pas windows media vlc, winamp... et beaucoup de bug par exemple dans le panneau de config qui fai crasher lordi.. ET JE nai plus de soN.

plus rien il reconnai plus les peripherique. bien sur jai telecharger de nouveau pilotes pour ma carte son intégrée mais rien n'y fait.

A l'evidence tout ces problemes sont dus a un virus mais je ne veux pas réinitialiser completement mon ordi pour eviter de perdre mes données!

Sachez aussi que si je retourne sur sp2 ou sp3 par le biai de mises a jours je retrouve lordinateur inutilisable du debut.

J'ai kaspersky pour antivirus c'est ce qui me choque le plus du fait que cest un tres bon antivirus!

Voila mon probleme! sinon jai

une carte mere via P4b 400 (carte son integrée)

geforce 6200 (^^)

un pentium 4 2.8ghz (re ^^)

et 1 go de ram ddr evidement

Voila!

MErci :yes:

:eeek2::iloveyou::D

Link to comment
Share on other sites

Bonjour,

j'ai l'impression d'avoir eu ce genre de virus?

Tu lances une application la première fois tout baigne et la seconde fois plus possibilité de le lancer si j'ai bien compris?

Tu as un antivirus?

ne serait-ce pas W32Jeefo si ma mémoire est bonne enfin cela me parait bizarre que ce soit celui la si kaspersky ne le détecte pas c'est lui qui me l'avait enlevé^^

Link to comment
Share on other sites

pour ton pb de lenteur fait un scan antivirale avec ton CD de kaspersky (boot dessus il doit avoir un mini OS Linux), ou enlève ton DD et branche le en interne ou externe sur ton 2ème PC pour les scans (spys, rootkits, virus, ...) profite en pour defrag

c'est peut-être un ver qui se multiplie... ce qui causerai les ralentissements progressif

Link to comment
Share on other sites

merci de vos réponses!

mais a la limite le pire c'est pas le ralentissement, c'est plutot que certaines applications soient inutilisables et que JAI PLUS DE SON ^^

jai pas de cd de kaspersky mais je vai voir ce que tu me propose =)

non mes applications les appications les plus courantes marchent plutot bien sous sp1 mais jai pas de son et certain truc comme la panneau de config marche une fois sur trois

donc c'est ptet un virus qui a atteint explorer

mais qui peu pas s'etendre sous sp1 o_O

Link to comment
Share on other sites

voila le rapport combofix:

ComboFix 08-08-27.05 - romain 2008-08-28 9:46:53.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.528 [GMT 2:00]

Endroit: C:\Documents and Settings\romain\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Annie\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\Documents and Settings\Claire\Application Data\macromedia\Flash Player\#SharedObjects\AEBBZGEV\bin.clearspring.com

C:\Documents and Settings\Claire\Application Data\macromedia\Flash Player\#SharedObjects\AEBBZGEV\bin.clearspring.com\clearspring.sol

C:\Documents and Settings\Claire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com

C:\Documents and Settings\Claire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol

C:\Documents and Settings\Claire\Application Data\microsoft\internet explorer\quick launch\VirusProtectPro 3.7.lnk

C:\Documents and Settings\Claire\Cookies\claire@edt02[1].txt

C:\Documents and Settings\Claire\Menu Démarrer\Programmes\VirusProtectPro 3.7

C:\Documents and Settings\Claire\Menu Démarrer\Programmes\VirusProtectPro 3.7\Uninstall VirusProtectPro 3.7.lnk

C:\Documents and Settings\Claire\Menu Démarrer\Programmes\VirusProtectPro 3.7\VirusProtectPro 3.7 Website.lnk

C:\Documents and Settings\Claire\Menu Démarrer\Programmes\VirusProtectPro 3.7\VirusProtectPro 3.7.lnk

C:\Documents and Settings\Claire\Menu Démarrer\VirusProtectPro 3.7.lnk

C:\Documents and Settings\romain\Application Data\macromedia\Flash Player\#SharedObjects\NHZTMN27\bin.clearspring.com

C:\Documents and Settings\romain\Application Data\macromedia\Flash Player\#SharedObjects\NHZTMN27\bin.clearspring.com\clearspring.sol

C:\Documents and Settings\romain\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com

C:\Documents and Settings\romain\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol

C:\Documents and Settings\romain\Cookies\romain@edt02[1].txt

C:\Documents and Settings\romain\Favoris\Online Security Test.url

C:\Documents and Settings\romain\Menu Démarrer\NOCREDITCARD.lnk

C:\Program Files\newdotnet

C:\Program Files\newdotnet\readme.html

C:\Program Files\VirusProtectPro 3.7

C:\Program Files\VirusProtectPro 3.7\ignored.lst

C:\Program Files\VirusProtectPro 3.7\vpp.ini

C:\WINDOWS\system32\MSINET.oca

C:\WINDOWS\tmlpcert2007

.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))

.

2008-08-23 23:04 . 2008-08-23 23:04 <REP> d-------- C:\Program Files\Realtek Sound Manager

2008-08-23 23:04 . 2008-08-23 23:04 <REP> d-------- C:\Program Files\Realtek AC97

2008-08-23 23:04 . 2008-08-23 23:04 <REP> d-------- C:\Program Files\AvRack

2008-08-23 23:04 . 2005-08-12 18:40 307,200 --a------ C:\WINDOWS\alcupd.exe

2008-08-23 23:04 . 2005-09-09 16:39 212,992 --a------ C:\WINDOWS\alcrmv.exe

2008-08-23 23:04 . 2001-07-06 00:19 164 --a------ C:\WINDOWS\avrack.ini

2008-08-23 22:28 . 2005-09-22 18:30 18,776,064 --a------ C:\WINDOWS\system32\alsndmgr.cpl

2008-08-23 22:28 . 2005-09-22 18:28 10,459,136 --a------ C:\WINDOWS\system32\RTLCPL.exe

2008-08-23 22:28 . 2005-09-22 16:34 3,727,680 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys

2008-08-23 22:28 . 2005-09-16 14:14 157,184 --a------ C:\WINDOWS\system32\RtlCPAPI.dll

2008-08-23 22:28 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav

2008-08-23 22:28 . 2005-09-22 16:42 90,112 --a------ C:\WINDOWS\soundman.exe

2008-08-23 22:28 . 2005-07-15 16:48 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-28 08:48 35,341,856 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-08-28 07:26 --------- d-----w C:\Documents and Settings\romain\Application Data\StarOffice8

2008-08-28 07:21 --------- d-----w C:\Program Files\PV-CX881PL+

2008-08-28 07:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-08-27 15:24 471,692 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-08-27 15:24 111,452 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2008-08-27 15:24 1,189,408 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2008-08-26 15:10 --------- d-----w C:\Program Files\Microsoft Works

2008-08-24 20:10 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

2008-08-23 20:24 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-23 20:23 --------- d-----w C:\Documents and Settings\romain\Application Data\LimeWire

2008-08-23 20:04 --------- d-----w C:\Documents and Settings\romain\Application Data\U3

2008-08-23 19:49 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2008-08-19 20:06 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2008-08-19 20:06 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2008-07-26 17:53 --------- d-----w C:\Documents and Settings\Claire\Application Data\U3

2008-07-04 19:55 --------- d-----w C:\Program Files\Guitar Pro 5

2008-07-03 19:18 --------- d-----w C:\Program Files\ma-config.com

2008-07-03 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-07-03 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information

2008-07-02 17:16 --------- d-----w C:\Program Files\MSN Messenger

2008-07-02 15:56 --------- d-----w C:\Program Files\LETMIN

2008-07-02 15:56 --------- d-----w C:\Program Files\Icone

2008-07-02 13:06 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-05-12 12:52 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2008-05-12 12:52 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT

2006-06-04 16:18 1 ----a-w C:\Documents and Settings\romain\SI.bin

2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll

2001-11-12 10:38 32,768 ----a-r C:\WINDOWS\inf\OTHER\CMNprop.dll

2005-05-13 15:12 217,073 --sha-w C:\WINDOWS\meta4.exe

2005-10-24 09:13 66,560 --sha-w C:\WINDOWS\MOTA113.exe

2005-10-13 19:27 422,400 --sha-w C:\WINDOWS\x2.64.exe

2005-10-07 17:14 308,224 --sha-w C:\WINDOWS\system32\avisynth.dll

2005-07-14 10:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 13:32 616,448 --sha-w C:\WINDOWS\system32\cygwin1.dll

2005-06-21 20:37 45,568 --sha-w C:\WINDOWS\system32\cygz.dll

2004-01-24 22:00 70,656 --sha-w C:\WINDOWS\system32\i420vfw.dll

2006-04-27 08:24 2,945,024 --sha-w C:\WINDOWS\system32\Smab.dll

2005-02-28 11:16 240,128 --sha-w C:\WINDOWS\system32\x.264.exe

2004-01-24 22:00 70,656 --sha-w C:\WINDOWS\system32\yv12vfw.dll

.

------- Sigcheck -------

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-10-16 19:07 24576]

"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2003-09-05 07:59 878080]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2003-10-16 19:07 53248]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 19:07 20480]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 04:06 7311360]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]

"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-16 21:30 1177368]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 04:06 86016]

"PowerS"="C:\WINDOWS\PowerS.exe" [2001-08-03 17:56 159800]

"nwiz"="nwiz.exe" [2005-12-10 04:06 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 13312]

C:\Documents and Settings\romain\Menu D‚marrer\Programmes\D‚marrage\

StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe [2007-08-17 23:58:18 122880]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-12-16 19:24:49 118784]

Remote Controller.lnk - C:\Program Files\PV-CX881PL+\TVRMVCR.EXE [2008-07-04 22:07:17 106496]

TV Scheduler.lnk - C:\Program Files\PV-CX881PL+\TVSCHL.EXE [2008-07-04 22:07:17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.enc"= ITIG726.acm

"VIDC.VP40"= vp4vfw.dll

"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\StubInstaller.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\American Conquest\\DMCR.EXE"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

"C:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat"=

"C:\\Program Files\\Reality Pump\\Earth 2160\\Earth2160_NO_SSE.exe"=

"C:\\Program Files\\Reality Pump\\Earth 2160\\Earth2160_SSE.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Azureus\\Azureus.exe"=

"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\System32\Drivers\avgrkx86.sys [2008-05-16 21:31]

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-05-16 21:31]

R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-16 21:30]

R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-05-16 21:31]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [2008-06-25 06:36]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 14:28]

S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-16 21:30]

S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-28 C:\WINDOWS\Tasks\A7891360910A8EB4.job

- c:\docume~1\romain\applic~1\rectna~1\Gram More Title.exe []

2008-07-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

.

- - - - ORPHANS REMOVED - - - -

URLSearchHooks-<default> - (no file)

BHO-{86E0279F-1320-855B-6DE9-7DEA33459D9C} - C:\DOCUME~1\romain\APPLIC~1\AMOKTR~1\OnlineTwo.exe

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

HKLM-RunServices-WinProfile - sndcfg16.exe

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\vi69tokb.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr

FF -: plugin - C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\vi69tokb.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-28 11:04:16

Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

.

Temps d'accomplissement: 2008-08-28 11:20:44

ComboFix-quarantined-files.txt 2008-08-28 09:20:28

Pre-Run: 2,023,686,144 octets libres

Post-Run: 4,548,808,704 octets libres

199 --- E O F --- 2008-08-28 06:44:42

Link to comment
Share on other sites

Merci noisette, ca a marché

voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:24:27, on 01/09/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\taskbaricon.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\PowerS.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\PV-CX881PL+\TVRMVCR.EXE

C:\Program Files\PV-CX881PL+\TVSCHL.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\romain\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Remote Controller.lnk = C:\Program Files\PV-CX881PL+\TVRMVCR.EXE

O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\PV-CX881PL+\TVSCHL.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139998547723

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214589822203

O17 - HKLM\System\CCS\Services\Tcpip\..\{22B43DD6-4365-4439-A0CB-4B5075BFCB55}: NameServer = 80.10.246.130 81.253.149.10

O17 - HKLM\System\CS2\Services\Tcpip\..\{22B43DD6-4365-4439-A0CB-4B5075BFCB55}: NameServer = 81.253.149.9 80.10.246.132

O17 - HKLM\System\CS3\Services\Tcpip\..\{22B43DD6-4365-4439-A0CB-4B5075BFCB55}: NameServer = 80.10.246.130 81.253.149.10

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe

--

End of file - 8307 bytes

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...