Aide sur rapport hidjackthis

Bonjour
En ce moment, malgré pare feu et le bloqueur de pub j’ai un tas de pub intempestive(antivirus et autres…) .
malgré avast,spybo,asquared, spycatcher adware,regcleaner,ccleaner,cela résiste!
voici le rapport que l’analyse hidjackthis me donne merci de m’aider pour savoir si je peux nettoyer ou supprimer quelque chose.
Merci d’avance pour votre aide.
jj9.3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:03:14, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\SpyCatcher\Protector.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.wanadoo.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [C:\APPS\IE\offline\fr.htm…](file://C:\APPS\IE\offline\fr.htm)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM…\Run: [SpyCatcher Reminder] C:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKCU…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage d’Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr… (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - s.tf1.fr…
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - mannequin.redoute.fr…
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - h20270.www2.hp.com…
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - a516.g.akamai.net…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - h30155.www3.hp.com…
O17 - HKLM\System\CCS\Services\Tcpip…{3D7EA00A-A4FB-47EC-A139-7E8449223B4B}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: secuload.dll,msgplusloader.dll
O21 - SSODL: drivers - {30F7D891-70DD-461D-89F0-E8AC5707776C} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

–
End of file - 10116 bytes

:pfff: ca m’enerve de voir les gens poster leur log comme ca sans chercher…

commence deja par analyser ton log, apres a la limite si tu as des doutes demande :jap:

pour analyser le log c’est ici : tu fait un copier colle, et il vas te dire quelles entree sont dangeureuses ou pas :super:
Edité le 21/08/2007 à 09:25

Bonjour
pas la peine de s’énerver j’y suis déjà allée et je ne comprends pas trop ce que je dois supprimer ou non et c’est pourquoi je pose la question… voilà les réponses et en + il me dit que je n’ai pas de parefeu alors qu’il est activé…

Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Votre version semble être actuelle.
Boot mode: Normal
Very safe This entry was classified from our visitors as good.
C:\WINDOWS\System32\smss.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\winlogon.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\services.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\lsass.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\Ati2evxx.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\svchost.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\System32\svchost.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\spoolsv.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\a-squared Free\a2service.exe
Very safe
Part of Emsisoft a-squared
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
Safe
Eventuellement méchant! Selon notre base de données, ce processus s?exécute normalement dans c:\programme\gemeinsame dateien\aol\acs! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of AOL
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
Neutral
Bluetooth Software
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
Safe
Eventuellement méchant! Selon notre base de données, ce processus s?exécute normalement dans c:\programme\home cinema\powercinema\kernel\tv! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. This entry was classified from our visitors as good.
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
Very safe
CyberLink Media Library Service
c:\APPS\HIDSERVICE\HIDSERVICE.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
Safe
CyberLink Media Library
C:\WINDOWS\system32\svchost.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Very safe
Ulead VideoStudio 8
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s?exécute normalement dans c:\programme\home cinema\powercinema\kernel\tv! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. CyberLink Task Scheduler
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\Ati2evxx.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\Explorer.EXE
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\System32\svchost.exe
Very safe
This entry was classified from our visitors as good.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Wanadoo\taskbaricon.exe
Safe Fuzzy Algorithmcheck (4.34 / 5.00), Safe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Neutral
Checks for updates for RealPlayer
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
Neutral
Java Runtime
C:\WINDOWS\system32\ctfmon.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
Very safe
Eventuellement méchant! Selon notre base de données, ce processus s?exécute normalement dans c:\programme.*bluetooth software! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Bluetooth Software
C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\SpyCatcher\Protector.exe
Very safe Fuzzy Algorithmcheck (3.93 / 5.00), Safe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
Very safe Tâche inconnue.
This entry was classified from our visitors as good.
C:\Program Files\Wanadoo\ComComp.exe
Safe
Eventuellement méchant! Selon notre base de données, ce processus s?exécute normalement dans c:\programme\neostr~1! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. polish internet (neostrada) aplication
C:\Program Files\Wanadoo\Watch.exe
Very safe
Eventuellement méchant! Selon notre base de données, ce processus s?exécute normalement dans c:\programme\dv series\console! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. DV Series Webcam
C:\Program Files\Internet Explorer\iexplore.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C’est seulement s’il est exécuté dans un dossier réservé, qu’il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.wanadoo.fr…
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr…
Neutral Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [C:\APPS\IE\offline\fr.htm…](file://C:\APPS\IE\offline\fr.htm)
Safe Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Very safe Ce site a été identifié comme étant non dangereux
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Very safe AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, www.adobe.com… adstep2.html
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
Neutral SCActiveBlock.dll - SpyCatcher, www.tenebril.com… rf/spycatcher.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Safe This entry was classified from our visitors as good.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
Very safe SUN Java
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Very safe This entry was classified from our visitors as good.
O4 - HKLM…\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
Safe
O4 - HKLM…\Run: [SpyCatcher Reminder] C:\Program Files\SpyCatcher\SpyCatcher.exe reminder
Fuzzy Algorithmcheck (3.72 / 5.00), Safe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
Safe Part of RealPlayer
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
Neutral Java von Sun
O4 - HKCU…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
Very safe This entry was classified from our visitors as good.
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Safe This entry was classified from our visitors as good.
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘SERVICE LOCAL’)
Office related
O4 - HKUS\S-1-5-19…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background (User ‘SERVICE LOCAL’)
Windows Messenger utility. If you don’t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck “Run this program when Windows starts”
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘SERVICE RÉSEAU’)
Office related
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
Very safe Office related
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
Very safe Office related
O4 - Global Startup: BTTray.lnk = ?
Very safe
Cette inscription est superflue est peut être effacée ! This entry was classified from our visitors as good.
O4 - Global Startup: Démarrage d’Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
Very safe Office related
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Safe This entry was classified from our visitors as good.
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher\Protector.exe
Part of SpyCatcher 2006
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
Cette inscription @btrez.dll, a été identifiée comme étant non dangereuse.
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
Cette inscription @btrez.dll, a été identifiée comme étant non dangereuse.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
Safe Cette inscription Real.com a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Very safe Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Neutral Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr… (file missing) (HKCU)
Safe
Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good.
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
Safe Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre ‘Internet-Service-Provider (ISP)’.
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com…
Safe Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - s.tf1.fr…
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - go.microsoft.com…
Very safe Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
Neutral Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - mannequin.redoute.fr…
Vérifiez si vous connaissez ce site. Si tel n?est pas le cas, effacez l’inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l?inscription contient des mots comme ‘dialer’, ‘casino’, ‘free plugin’ etc.
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - h20270.www2.hp.com…
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - a516.g.akamai.net… x/wficat-no-eula.cab
Safe Il vaut mieux effacer cette inscription ! This entry was classified from our visitors as good.
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
Neutral Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
Safe Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com… b_site.cab?1182460413000
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
Neutral Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - h30155.www3.hp.com…
Very safe Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLM\System\CCS\Services\Tcpip…{3D7EA00A-A4FB-47EC-A139-7E8449223B4B}: NameServer = 80.10.246.130 80.10.246.3
L?IP ou le domaine ‘80.10.246.130 80.10.246.3’ a été identifié comme étant conforme.
O20 - AppInit_DLLs: secuload.dll,msgplusloader.dll

O21 - SSODL: drivers - {30F7D891-70DD-461D-89F0-E8AC5707776C} - (no file)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
Ce service (a2service.exe) a été identifié comme étant légitime.
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
Ce service (AOLacsd.exe) a été identifié comme étant légitime.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Very safe Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Safe Ce service (Ati2evxx.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Very safe Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Very safe Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Safe Ce service (ashWebSv.exe) a été identifié comme étant légitime.
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
Ce service (btwdins.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
Ce service (CLCapSvc.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
Safe Ce service (CLSched.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
Neutral Ce service (CLMLServer.exe) a été identifié comme étant légitime.
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
Safe Ce service (HIDSERVICE.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Very safe Ce service (LSSrvc.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
Neutral Ce service (sqladhlp.exe) a été identifié comme étant légitime.
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Ce service (ALUSchedulerSvc.exe) a été identifié comme étant légitime.
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Ce service (ULCDRSvr.exe) a été identifié comme étant légitime.

merci de m’aider même si je vous semble totalement ignare …
jj9.3

C’est un problème logiciel, je déplace donc vers la section appropriée, merci pour ta patience :jap:

En outre, regarde ce topic tu trouveras des conseils pour la désinfection :jap:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:APPSIEofflinefr.htm…

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr… (file missing) (HKCU)

O20 - AppInit_DLLs: secuload.dll (si impossible de ne fixer que celui là, fixer aussi msgplusloader.dll :neutre: