Forum Clubic

Analyse de logs par HyjackThis

Bonsoir,

J’ai depuis 3 jours la page de démarrage about:blank ainsi que des pop-ups récalcitrants et une barre de tâches scélérate “Ma Recherche”.
J’ai adaware, spybot, shredder, antivir, parefeu et la toolbar antipop up et je viens de faire une analyse avec HijackThis qui a donné ceci :

Logfile of HijackThis v1.99.0
Scan saved at 23:50:40, on 15/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.sexmosaic.com/searchhelp.html?5000
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Noos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref(“browser.startup.homepage”, “http://www.wazzupnet.com”); (C:\Program Files\Netscape\Users\tcerisol\prefs.js)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM…\Run: [SystemTray] SysTray.Exe
O4 - HKLM…\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”
O4 - HKLM…\Run: [Mirabilis ICQ] C:\Program Files\ICQ\ICQ.exe -minimize
O4 - HKLM…\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe”
O4 - HKCU…\Run: [MoneyAgent] “C:\Program Files\Microsoft Money\System\Money Express.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Lister pour ReGet - C:\PROGRAM FILES\REGET\RG_List.htm
O8 - Extra context menu item: &Télécharger avec ReGet - C:\PROGRAM FILES\REGET\RG_Link.htm
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Tout Télécharger avec ReGet - C:\PROGRAM FILES\REGET\RG_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\PROGRAM FILES\REGET\REGET.DLL (HKCU)
O9 - Extra ‘Tools’ menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\PROGRAM FILES\REGET\REGET.DLL (HKCU)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winkkaq - Unknown - C:\WINDOWS\System32\Winkkaq.exe (file missing)
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Je ne sais pas trop quels fichiers fixer et j’espere qu’une âme charitable pourra éclairer ma lanterne.
Merçi beaucoup d’avance.

:stuck_out_tongue:

.
Logfile of HijackThis v1.99.0
Bon Indique votre version de HijackThis. Version actuelle : v1.99.0! Votre version semble être actuelle. (v1.99.0)
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Votre version n’est probablement plus actuelle. Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version (6.00.2600.0000) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate!
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine

C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess

C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess

C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.

C:\Program Files\AVPersonal\AVGUARD.EXE
Bon Tâche en cours. (AVGUARD.EXE)
Part of AntiVir

C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon Tâche en cours. (AVWUPSRV.EXE)
Part of AntiVir

C:\WINDOWS\System32\nvsvc32.exe
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver Non dangereux, mais tout de même superflu.

C:\Program Files\Real\RealPlayer\RealPlay.exe
Bon Tâche en cours. (RealPlay.exe)

C:\Program Files\Winamp\Winampa.exe
Bon Tâche en cours. (Winampa.exe)

C:\Program Files\AVPersonal\AVGNT.EXE
Bon Tâche en cours. (AVGNT.EXE)
Part of AntiVir

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
Méchant Tâche en cours. (msnappau.exe)
Spyware Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !

C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)

C:\WINDOWS\System32\wuauclt.exe
Bon Tâche en cours. (wuauclt.exe)
Windows Update AutoUpdate Client

C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger

C:\Program Files\MSN Messenger\MsnMsgr.Exe
Bon Tâche en cours. (MsnMsgr.Exe)
MSN Messenger

C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

C:\unzipped\hijackthis_199[1]\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C’est seulement s’il est exécuté dans un dossier réservé, qu’il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, ‘http://www.noos.fr’ , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.sexmosaic.com/searchhelp.html?5000
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, ‘http://www.sexmosaic.com/searchhelp.html?5000’ , il vaut mieux effacer cette inscription.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
Bon Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Noos
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
N1 - Netscape 4: user_pref(“browser.startup.homepage”, “http://www.wazzupnet.com”); (C:\Program Files\Netscape\Users\tcerisol\prefs.js) Normalement bon Normalement bon Il vaut mieux effacer les pages inconnues et les inscriptions provenant de Lop.Com. Ne pas effacer si vous connaissez ce site !
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
Méchant Risque d’inscription dangereuse. Ce programme ([0494D0D1-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D1-F8E0-41ad-92A3-14154ECE70AC) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Bon Risque d’inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
Bon Risque d’inscription dangereuse. Ce programme ([16664845-0E00-11D2-8059-000000000000] - Treffer: 16664845-0E00-11D2-8059-000000000000) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
Inconnu Risque d’inscription dangereuse. Ce programme ([4E7BD74F-2B8D-469E-90F0-F66AB581A933] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d’inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
Méchant Risque d’inscription dangereuse. Ce programme ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
Méchant Risque d’inscription dangereuse. Ce programme ([BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d’inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l’inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire ‘Application Data’ et si elle est du genre ‘Inconnu’. Taux de précision: 99 %
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
Bon Risque d’inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Effacer l’inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire ‘Application Data’ et si elle est du genre ‘Inconnu’. Taux de précision: 99 %
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
Méchant Risque d’inscription dangereuse. Ce programme ([0494D0D9-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D9-F8E0-41ad-92A3-14154ECE70AC) a été identifié comme étant non dangereux. Effacer l’inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire ‘Application Data’ et si elle est du genre ‘Inconnu’. Taux de précision: 99 % Effacer à tout prix !
O4 - HKLM…\Run: [SystemTray] SysTray.Exe
Bon SYSTRAY.EXE - System Tray Services. Provides the Volume Control, PC Card Status, Power Management and other icons that reside in the System Tray (see here). SYSTRAY.EXE may be disabled if none of these services are required. It will launch as and when required if you later enable the icons. If you need these items they re available via Start -> Settings -> Control Panel
Taux de précision: 99 % (Résultats)
O4 - HKLM…\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Bon System Tray icon for RealPlayer. If you subsequently start RealPlayer manually it adds itself back to the start-up list. You can stop this from happening by right-clicking on the tray icon and disabling StartCenter via Preferences
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
Inconnu
Taux de précision: 12 % (Résultats) Programme inconnu.
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
Bon Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Taux de précision: 99 % (Résultats)
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 76 % (Résultats)
O4 - HKLM…\Run: [Mirabilis ICQ] C:\Program Files\ICQ\ICQ.exe -minimize
Bon
Taux de précision: 4 % (Résultats)
O4 - HKLM…\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
Bon AntiVir Personal
Taux de précision: 99 % (Résultats)
O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe”
Méchant MSN toolbar updater
Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKCU…\Run: [MoneyAgent] “C:\Program Files\Microsoft Money\System\Money Express.exe”
Inconnu
Taux de précision: 13 % (Résultats) Programme inconnu.
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don’t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 54 % (Résultats)
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
Bon Windows Messenger utility. If you don’t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck “Run this program when Windows starts”
Taux de précision: 99 % (Résultats)
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
Bon Microsoft s MSN Messenger 6
Taux de précision: 99 % (Résultats)
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Bon Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.
Taux de précision: 99 % (Résultats)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Probablement bon Effacer si l’option ‘Lock homepage from changes’ n’a pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Probablement bon Effacer si l’option ‘Lock homepage from changes’ n’a pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
O8 - Extra context menu item: &Lister pour ReGet - C:\PROGRAM FILES\REGET\RG_List.htm
Bon Cette inscription &Lister pour ReGet a été identifiée comme étant non dangereuse. Si l’inscription '&Lister pour ReGet ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: &Télécharger avec ReGet - C:\PROGRAM FILES\REGET\RG_Link.htm
Bon Cette inscription &Télécharger avec ReGet a été identifiée comme étant non dangereuse. Si l’inscription '&Télécharger avec ReGet ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
Bon Cette inscription Tous Télécharger par ReGet Deluxe a été identifiée comme étant non dangereuse. Si l’inscription 'Tous Télécharger par ReGet Deluxe ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Tout Télécharger avec ReGet - C:\PROGRAM FILES\REGET\RG_All.htm
Bon Cette inscription Tout Télécharger avec ReGet a été identifiée comme étant non dangereuse. Si l’inscription 'Tout Télécharger avec ReGet ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
Bon Cette inscription Télécharger avec Re&Get Deluxe a été identifiée comme étant non dangereuse. Si l’inscription 'Télécharger avec Re&Get Deluxe ’ n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
Inutilement Cette inscription AIM a été identifiée comme étant non dangereuse. Si l’inscription 'AIM ’ n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Bon Cette inscription Real.com a été identifiée comme étant non dangereuse. Si l’inscription 'Real.com ’ n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ’ n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ’ n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\PROGRAM FILES\REGET\REGET.DLL (HKCU)
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'ReGet ’ vous est inconnue !
O9 - Extra ‘Tools’ menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\PROGRAM FILES\REGET\REGET.DLL (HKCU)
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription '&Re&Get ’ vous est inconnue !
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
Eventuellement méchant Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre ‘Internet-Service-Provider (ISP)’. Effacer si ‘http://www.noos.fr’ ne contient pas d’information sur le nom de votre accès Internet ou la marque de votre ordinateur.
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (AVGUARD.EXE) a été identifié comme étant légitime.
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (AVWUPSRV.EXE) a été identifié comme étant légitime.
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (dmadmin.exe) a été identifié comme étant légitime.
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (imapi.exe) a été identifié comme étant légitime.
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (mnmsrvc.exe) a été identifié comme étant légitime.
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (nvsvc32.exe) a été identifié comme étant légitime.
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (sessmgr.exe) a été identifié comme étant légitime.
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (smlogsvc.exe)
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (tlntsvr.exe) a été identifié comme étant légitime.
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (vssvc.exe) a été identifié comme étant légitime.
O23 - Service: Winkkaq - Unknown - C:\WINDOWS\System32\Winkkaq.exe (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (Winkkaq.exe (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (wmiapsrv.exe) a été identifié comme étant légitime.

Voila ; a toi de voir :wink:

:lol:

on va essayer de faire plus simple… tout d’abord pense à faire une mise à jour de internet explorer :wink:

première étape, désactive ta resto système
deuxième étape, redémarre en mode sans échec
troisième étape, refait un scan hijack, tu devrais sensiblement trouver les mêmes choses

ensuite va dans le processus de tache de windows (ctrl+alt+sup)
et arrète ce processus C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

ensuite, dans hijack, tu coches les lignes suivantes et tu fait “fix checked”
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe”
O23 - Service: Winkkaq - Unknown - C:\WINDOWS\System32\Winkkaq.exe (file missing)

une fois ceci effectué, penche toi sur 2 ces lignes là :
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\PROGRAM FILES\REGET\REGET.DLL (HKCU
O9 - Extra ‘Tools’ menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\PROGRAM FILES\REGET\REGET.DLL (HKCU)
si REGET ne signifie rien pour toi, à savoir ce n’est pas un programme connu de toi, dont tu te sers, où ke tu as installé volontairement, —> “fix checked” aussi :wink:

quatrième étape
reboot en mode sans échec, refais un scan et reposte le ici

@+ :whistle:

OK vu pour REGET : logiciel de téléchargement :whistle:

si jamais çà t’intéresse moi j’en utilise un autre : flashget http://www.01net.com/telecharger/windows/Internet/connection/fiches/353.html

décidemment :lol:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000
j’avais pas vu : y s’rai p’têt temps de passer au SP2 à Billou :wink: , comme çà t’en profitera pour virer ta barre anti pop up c’est généralemnt ce genre de saloperie ki t’en installe plein d’autres :slight_smile:

pense à faire tes mises à jours http://v5.windowsupdate.microsoft.com/fr/